Me pregunto si un ataque CSRF divulgará la información que se envía de vuelta en una solicitud GET.
Necesito enviar un número de seguro social al cliente unas cuantas veces, y NO es que nadie más pueda recibir. Los datos ya están protegidos p...
Situación siguiente:
La aplicación solo es accesible a través de HTTPS / SPDY
nginx está enviando el ID de sesión SSL al servidor ascendente
Al iniciar la sesión, me gustaría usar los primeros 128 caracteres de esa cadena
En PHP: $c...
Mirando a personas que se quejan de que Yahoo obliga a los usuarios a cambiar sus contraseñas . Podemos ver que a las personas no les gusta particularmente cambiar las contraseñas (y si los cambiamos regularmente es un aumento de la seguridad...
En los últimos días he estado leyendo un poco sobre los ID de sesión y los métodos adoptados para evitar que las personas los intercepten y los utilicen para secuestrar una sesión.
Por lo que he leído, al enviar el ID de sesión en una cookie...
He escaneado mi sitio web utilizando Nessus . Pero necesito escanearlo como usuario registrado desde que la mayoría de las direcciones URL son accesibles solo si estamos conectados. ¿Cómo puedo configurar las credenciales de inicio de sesión de...
Tengo una aplicación web ASP.Net MVC 4 que está alojada en un servidor Windows 2008. La aplicación está protegida por un proveedor de membresía ASP.Net personalizado. Solo los usuarios que tienen permiso del administrador tienen acceso. La aplic...
Hay una aplicación web y estoy observando los valores de las cookies después de la autenticación con el proxy Burp. Hay 5 cookies diferentes, por ejemplo, c1 , c2 , c3 , c4 , c5 .
Cuando manipulé los valores de...
Estoy creando un sistema donde la seguridad es importante y me gustaría almacenar los detalles de la sesión en el servidor en una tabla de sesión. Sin embargo, me preocupa que si un atacado se apoderara de la base de datos, tendrían acceso a tod...