Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

¿Es seguro usar HttpSessionState.Session para almacenar información de identificación?

Estoy escribiendo una aplicación web ASP.NET y me pregunto si hay algo que no sea seguro guardar en HttpSessionState.Session? Más específicamente, ¿es una mala práctica almacenar información como UserID o permisos de seguridad en la sesión? M...
hecha 06.07.2015 - 15:51
1
respuesta

¿Eligiendo token sobre sesión o viceversa?

Quería crear una interacción de usuario segura con el servidor, pero me topé con el uso de token o sesión. Aquí hay un par de opciones que pensé: Aprendí JWT, construí un token y lo envié de un lado a otro entre el servidor y el cliente en...
hecha 24.08.2015 - 18:14
1
respuesta

¿Qué mecanismo usar para el acceso simple y seguro a la API HTTP?

Actualmente estoy trabajando en un servicio que ofrece una API HTTP para clientes móviles. Quiero que los clientes se autentiquen para poder acceder a mi API. El servidor en sí está haciendo la autenticación, no habrá proveedores externos. La...
hecha 24.08.2013 - 19:49
2
respuestas

¿Cómo gestiona un navegador sesiones seguras y almacena claves de sesión?

Estoy interesado en cómo un navegador gestiona sesiones seguras. Según tengo entendido, este es el escenario al iniciar sesión en una cuenta de Google: 1) El navegador (B) y el servidor de Google (S) realizan un protocolo de enlace para crear...
hecha 14.10.2014 - 13:52
1
respuesta

¿Debo permitir que el cliente envíe la sesión y el ID de usuario?

Estoy trabajando en un proyecto donde los usuarios tienen cuentas e inician sesión con su nombre de usuario y contraseña si están correctos, el código devuelve un ID de sesión. La próxima vez que abran la aplicación o visiten el sitio, obtendrán...
hecha 14.04.2018 - 22:13
3
respuestas

¿Por qué mi cliente no debe enviar el nombre de usuario y la contraseña del usuario con cada solicitud?

Tengo un servidor PHP y un cliente Android / iOS, y SSL se usa para todas las comunicaciones. El servidor PHP es una API JSON con 2 funciones públicas (registro, inicio de sesión) y muchas funciones privadas (que requieren que el usuario esté...
hecha 27.04.2018 - 16:36
2
respuestas

Comparando el secuestro de sesión, la fijación y el montar

¿Cómo puedo diferenciar entre estos secuestro de sesión / fijación de sesión / montar sesión? Me resulta difícil de entender cuando leo sobre los tres al mismo tiempo. Me da mucha confusión al comparar Hijacking con Fixation porque hay una espec...
hecha 03.10.2016 - 22:09
1
respuesta

¿Pueden los servidores almacenar la dirección mac de la computadora en el lado del servidor para evitar el secuestro de sesiones?

¿Los servidores pueden almacenar la computadora de dirección mac en el lado del servidor para evitar el secuestro de la sesión? Por ejemplo, si en el lado del servidor, los servidores almacenan la dirección mac y la id de sesión como un par y...
hecha 04.06.2015 - 11:13
2
respuestas

¿El uso de un ID de sesión SSL junto con una verificación de sesión basada en cookies es más seguro o no?

Estoy usando Django, que es un marco web para Python. Me encanta pero el manejo de la sesión está basado en cookies. Ahora sobre SSL, estoy seguro de que es razonablemente "seguro", pero no creo que exista ningún tipo de protección contra fallas...
hecha 17.01.2014 - 00:14
2
respuestas

Use la variable javascript en lugar de la cookie de sesión

Decidí sumergirme profundamente en las tecnologías de tipo angular, donde todas las páginas son prácticamente solo una página que nunca se vuelve a cargar. Y en este punto tuve la idea, en lugar de usar cookies (que en realidad no necesito), ¿po...
hecha 19.06.2018 - 00:12