Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

Encabezado de respuesta de CakePHP Set-Cookie

Estoy familiarizado con la cookie de CakePHP y la configuración de la sesión pero no estoy seguro de por qué (al analizar a través de Burp Proxy Suite estoy encontrando 2 Set-Cookie respuestas: Set-Cookie: DropZone=deleted; expires=Thu,...
hecha 29.01.2014 - 00:11
1
respuesta

Seguridad de los complementos de acceso / permisos de usuarios de Rails

Me preguntaba si alguien sabe cuál es el complemento de acceso de usuario más seguro para Rails y si alguno de ellos impide la fijación de la sesión.     
hecha 05.12.2010 - 23:03
1
respuesta

Renovación de sesión ¿con qué frecuencia es necesario?

Estoy revisando nuevamente la administración de sesión de un sitio y actualmente renueva el ID de sesión del cliente en cada actualización de página. La idea es que si se la roban directamente del navegador, hay menos posibilidades de que la ses...
hecha 21.03.2017 - 20:36
1
respuesta

Gestión de sesiones para frases de contraseña privadas en una aplicación web

Caso de uso Me gustaría cifrar los datos en una base de datos para una aplicación web. Existen los siguientes requisitos: El descifrado solo debe ser posible cuando un usuario proporciona una frase de contraseña El cifrado siempre deb...
hecha 27.10.2014 - 10:35
1
respuesta

¿Cómo mantiene LDAP una sesión autenticada?

Siento que me estoy perdiendo algo, porque no encuentro una respuesta Tengamos un escenario ficticio. Me conecto a un servidor LDAP Emito un comando BIND y me conecto con éxito (Creo que el servidor devolvería algo) emito un comando...
hecha 11.07.2015 - 05:09
1
respuesta

Hashing de identificación de sesión - Cómo hacerlo más seguro y robusto

Escribí una clase de PHP que controla la sesión y las almacena en la base de datos en lugar de los archivos normales en el servidor, puede encontrarla en My Session Handler Class En esa publicación, un usuario llamado @AnotherGuy ha plantea...
hecha 12.08.2015 - 07:15
0
respuestas

¿Cómo agrupar las acciones de los usuarios en la misma sesión?

Estoy trabajando en una aplicación empresarial donde se necesita auditar todas las acciones de los usuarios (modificación de datos, cambios de configuración, etc.) dentro de su sesión de trabajo. ¿Cuál es la mejor manera de agrupar todas las...
hecha 16.12.2015 - 07:31
3
respuestas

Permitir que los usuarios retomen lo que dejaron ... sin iniciar sesión (¿es esta forma incorrecta?)

Tengo una aplicación Grails en la que estoy trabajando y que permite a los usuarios completar un formulario de solicitud bastante largo. Uno de los requisitos que me han dado es NO requerir que los usuarios inicien sesión ni creen ningún tipo de...
hecha 23.04.2014 - 22:06
3
respuestas

¿Puedo usar de forma segura un parámetro de URL cifrada para el ID de sesión?

Estoy planeando enviar el ID de sesión de un usuario como un parámetro de URL que será cifrado AES. No creo que mi aplicación tenga problemas para compartir enlaces. ¿Es esta idea factible? ¿Es seguro?     
hecha 10.05.2013 - 19:59
2
respuestas

¿Qué tipo de información debe mostrarse a un usuario final para obtener un resumen de la sesión de inicio de sesión?

Google , Yahoo, Facebook y varios bancos tienen una pantalla de resumen de sesión que enumera una variedad de información, pero no son coherentes con lo que se ofrece al usuario final. por ejemplo Facebook ofrece una lista concisa de "se...
hecha 12.11.2013 - 22:14