Preguntas con etiqueta 'session-management'

preguntas con etiqueta
0
respuestas

Esquema criptográfico de la aplicación web

Para fines de aprendizaje Estoy tratando de crear una aplicación web (Symfony2, PHP) que permita a los usuarios publicar contenido y tener su propia bóveda de contraseñas, todo encriptado. Como quiero que los usuarios puedan compartir contrase...
hecha 11.03.2015 - 19:32
2
respuestas

¿Problema real? El cambio de teléfono de 3G al enrutador hace que el cambio de sesión de https a http

He oído que existe un problema de seguridad en algunos casos cuando un teléfono móvil tiene: Conectado a un sitio web a través de https a través de 3G Se conecta a un enrutador Me han dicho que en este caso particular, el enrutador mant...
hecha 21.02.2013 - 10:34
3
respuestas

Cookie ASPSESSIONIDSACSARTD creada sin la marca httponly

Estoy aprendiendo ahora mismo sobre diferentes herramientas de análisis y encontré algo en un nikto scan anoche en un servidor VM que tengo. Dijo algo en la línea de:    Cookie ASPSESSIONIDSACSARTD creada sin la marca httponly. Al princip...
hecha 29.08.2016 - 12:23
2
respuestas

¿Por qué se envían cookies de terceros a sitios web de terceros?

Cuando visito este sitio web, las cookies de Google Analytics se envían desde mi navegador junto con la solicitud. Esto va en contra de mi comprensión de las cookies, ya que las cookies solo se envían al sitio que las colocó allí. ¿Cómo es...
hecha 02.05.2018 - 16:54
2
respuestas

¿Es esta una reparación de sesión?

Realmente no puedo entender el ataque de fijación de sesión. He leído definición de OWASP que dice:    La fijación de sesión es un ataque que permite a un atacante secuestrar una sesión de usuario válida. El ataque explora una limitación...
hecha 22.04.2016 - 23:08
1
respuesta

Seguridad de las páginas de Github, de .com a .io

Las páginas de Github ahora usan el dominio github.io en lugar de github.com. He leído explicación de github pero todavía es difícil para mí entender la causa raíz. ¿Por qué un dominio se convierte en un problema de seguridad?     
hecha 09.06.2014 - 08:30
2
respuestas

Gestión de sesión: ¿Son suficientes las características del servidor de aplicaciones?

HTTP es un protocolo sin estado. Sin embargo, cuando el usuario inicia sesión en una aplicación web, le gusta que se conserve cierta información de la sesión, de modo que no tenga que iniciar sesión nuevamente cuando quiera ir y venir entre las...
hecha 25.07.2012 - 12:56
1
respuesta

Medida preventiva para detectar ataques de fijación de sesión

A mi entender, si no me equivoco en los ataques de fijación de sesión. El atacante inicia sesión en el servidor como un usuario legítimo y crea una sesión válida. A continuación, le indica al usuario comprometido que utilice su sesión que ya se...
hecha 16.06.2013 - 10:31
2
respuestas

Colocar la dirección IP en el token web JSON o la cookie de sesión

Soy relativamente nuevo en seguridad y busco evitar los inicios de sesión de fuerza bruta en una aplicación web que estoy creando. Después de investigar un poco, decidí exigir un captcha después de que un usuario intente demasiados inicios de...
hecha 02.06.2017 - 18:44
2
respuestas

¿El cierre de sesión también detiene la sesión secuestrada?

Supongamos que alguien secuestra mi sesión, por ejemplo, usando Firesheep. Entonces, ¿qué sucede si cierro la sesión, también finaliza la sesión secuestrada? Además, ¿el uso de cable LAN en lugar de WiFi evita el secuestro de sesiones?     
hecha 18.06.2014 - 21:27