Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

Manejo de tokens de sesión cuando la IP de un usuario cambia con extrema frecuencia

Mi servicio web es una aplicación de página única basada en API. Una vez que el usuario inicia sesión, se les otorga un token temporal para usar durante el resto de la sesión que se envía junto con cada solicitud de API. Por supuesto, el token e...
hecha 04.02.2016 - 18:40
1
respuesta

¿Qué tan seguras son las sesiones de PHP?

¿Debo preocuparme por proteger las sesiones de PHP para mis usuarios? ¿Cómo los hackers roban las sesiones? La información que pueden ver los usuarios de mi sitio no es del todo sensible y, si un pirata informático la ve o modifica, no daña...
hecha 03.10.2014 - 07:05
3
respuestas

Determinar un límite de tiempo de espera de sesión razonable [cerrado]

¿Qué es un límite de tiempo de espera de sesión razonable y cómo puede determinarlo?     
hecha 14.01.2012 - 02:14
1
respuesta

HeartBleed - ¿Cómo invalido todas las cookies de sesión?

Como parte del evento Heartbleed, actualicé OpenSSL, volví a emitir y reemplazé los certificados y revocé los antiguos y cambié las contraseñas. Sin embargo, también veo consejos para invalidar todas las cookies de sesión ( enlace ) pero no pued...
hecha 10.04.2014 - 00:13
4
respuestas

ID de sesión en el código fuente de la página html

Quiero saber si es peligroso de alguna manera almacenar el ID de sesión de usuario registrado actual en el código fuente generado de la página. ¿Por qué quería hacer eso? Estoy intentando compartir la sesión del usuario entre dos aplicacio...
hecha 29.01.2014 - 23:08
1
respuesta

Detener el secuestro de sesiones

Si te has dado cuenta, pongo "detener" en lugar de "prevenir" en el título porque quiero que mi aplicación PHP sea lo más segura posible. Me pregunto si alguien tiene mejores formas de evitar el secuestro de sesiones que lo que ya tengo. Me gust...
hecha 18.11.2012 - 03:19
1
respuesta

Cómo pasar el encabezado de autorización en la solicitud HTTP cuando se usa el Reproductor HTML5 (etiqueta de audio) por seguridad

Estoy usando el reproductor de audio HTML5 de la siguiente manera: <audio controls> <source src="<url>" type="audio/mp3"> </audio> Ahora, quiero asegurar mi aplicación, así que quiero pasar un poco de SessionId en...
hecha 18.12.2017 - 10:32
2
respuestas

¿Cómo asegurar los valores de las sesiones de almacenamiento en webapps?

EDITAR: Cambié el título de esta publicación de "¿Cómo administrar sesiones en aplicaciones web?" a "¿Cómo asegurar los valores de las sesiones de la tienda en webapps?" como podría haber sido engañoso En los últimos meses encontré escena...
hecha 07.09.2016 - 14:52
1
respuesta

Compartir sesión de forma segura a través de subdominios

Por lo tanto, tengo un servicio web que se dividirá en varios subdominios. Entonces, app1.xyz.com y app2.xyz.com. Debido a que Safari (la última vez que lo verifiqué) no permite que las cookies se compartan entre subdominios, como otros na...
hecha 18.06.2015 - 22:15
1
respuesta

Sesiones múltiples en una conexión SSL

Por lo general, una sesión SSL es utilizada por muchas conexiones. Estaba leyendo sobre SSL mientras encontraba algo interesante. It dijo que:    En teoría, también puede ser posible que múltiples sesiones sean compartidas por una sola cone...
hecha 15.04.2017 - 16:29