Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

¿Cómo manejar OAuth2 refresh_token para el inicio de sesión sin sesión?

Estoy trabajando en una aplicación sin sesión de una sola página con el inicio de sesión de OAuth2 y una casilla de verificación "Recordarme". Cuando el usuario marca "Recordarme" al iniciar sesión, almaceno el token de actualización en LocalSt...
hecha 27.02.2017 - 20:59
2
respuestas

Explotación de una vulnerabilidad potencial de fijación de sesión de la aplicación web ASP.NET

Estoy probando con lápiz una aplicación ASP.NET que muestra un comportamiento de Fijación de sesión . La aplicación está utilizando sesiones basadas en cookies . Básicamente: Cuando llegas a la página, no se crea una cookie de sesión Des...
hecha 26.02.2015 - 10:13
1
respuesta

Identificador de cookie de firma (HMAC)

En relación con esta otra pregunta sobre compartir el secreto para firmar las cookies , mi pregunta es más trivial: cómo ¿realmente seguro es firmar un identificador de cookie simple? En el ejemplo, la biblioteca expressjs#session...
hecha 18.05.2015 - 17:02
2
respuestas

¿Se pueden manejar las sesiones de forma segura con las cookies deshabilitadas?

He estado leyendo un poco aquí sobre el manejo de ID de sesión, y he aprendido que generalmente es una mala idea incluir un ID de sesión en el código fuente HTML y / o en la cadena de consulta. Por ejemplo, ¿Es correcto usar el formulario? camp...
hecha 30.01.2014 - 19:16
1
respuesta

La cookie de sesión HttpOnly se establece después de que la respuesta inicial del servidor se muestre como vulnerable

¿Se establece una cookie de sesión sin HttpOnly al principio, pero se agrega antes de que el navegador del cliente termine de mostrarse, todavía se considera vulnerable? La prueba del escáner que necesito para satisfacer lo cree así, pero ¿es es...
hecha 20.07.2013 - 08:28
0
respuestas

JWT como un nonce en backends sin sesión

Estoy creando un servidor de API (una puerta de enlace) con dos restricciones en mente: Tiene que estar sin sesión (no hay ID de sesión en una cookie ni en ningún sitio, ni Redis ni nada por el estilo) Tengo que usar una concesión implícit...
hecha 15.12.2017 - 18:53
1
respuesta

Use sal como identificador para la identificación de sesión encriptada en el sistema de autenticación basado en bases de datos para webapp

He escrito un marco de autenticación basado en base de datos para aplicaciones web que planeo programar en el futuro. El marco se implementa utilizando el lenguaje plpgsql de una base de datos PostgreSQL y, por lo tanto, la extensión pgcrypto...
hecha 17.10.2015 - 19:12
0
respuestas

Permitir que clientes de terceros se autentiquen con un servidor de aplicaciones

Estoy trabajando en una aplicación que se planea licenciar a los OEM, quienes a su vez lo ofrecerían como un servicio para sus usuarios. Alojaríamos el servidor de aplicaciones y el OEM, opcionalmente, alojaría el cliente web de la aplicación....
hecha 24.07.2014 - 02:27
0
respuestas

¿Cuáles son las causas del tiempo de espera de las conexiones de red wifi? [cerrado]

Me preguntaba qué es lo que realmente hace que las conexiones de red wifi se agoten. por ejemplo, digamos que mi computadora portátil está conectada a mi wifi y extraigo la batería de tal manera que mi computadora portátil no puede enviar los ma...
hecha 14.02.2014 - 06:22
1
respuesta

Renovación de clave de sesión entre dos dispositivos restringidos

No estoy interesado en el cifrado y la seguridad en general, así que perdona mi ignorancia. Supongamos lo siguiente: Tenemos dos nodos que son dispositivos restringidos (los recursos no son suficientes para el cifrado asimétrico) y queremos e...
hecha 05.04.2015 - 19:25