Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

Usar scrypt para cifrar datos en una variable de sesión

Digamos que quiero almacenar algunos datos en la sesión del nodo, por ejemplo, como un token de autenticidad. Obviamente, quiero almacenarlo de forma encriptada si va en una cookie, luego descifrarla en un servidor para comparar. ¿Cuál es una...
hecha 12.03.2015 - 00:59
2
respuestas

¿Puede una cookie de sesión "iniciada por el cliente" proporcionar más privacidad y seguridad que las alternativas de sesión existentes?

Hay varios usos para una cookie , y me gustaría ofrecer algún tipo de garantía de que una cookie se está utilizando para un propósito y alcance específico y limitado. En mi caso, quiero demostrar que una cookie solo se utiliza para la autentica...
hecha 07.08.2015 - 15:39
1
respuesta

¿Existe una forma segura de compartir sesiones en el mismo servidor con subdominios diferentes?

Estoy estudiando un caso en el que tengo un backend REST (basado en php) y un front-end HTML + JS + PHP híbrido en diferentes subdominios: backend.example.com <-- A RESTful API to provide some XHR requests. *.example.com <-- Any other...
hecha 30.10.2014 - 19:41
2
respuestas

Sesiones autenticadas y Man in the middle

Veo muchos sitios web (incluido Stackoverflow) que utilizan este mecanismo de autenticación: El cliente se autentica bajo HTTPS y recupera un ID de sesión. El cliente vuelve a HTTP y accede a las páginas seguras mediante HTTP, pasando el I...
hecha 25.05.2014 - 15:19
2
respuestas

Problemas de seguridad en el ejemplo del código de función "Recordarme"

Soy un principiante, y esto puede ser muy obvio para ti, pero estoy tratando de entender si hay problemas de seguridad con este ejemplo. Hoy en Stack Overflow, vi el siguiente post: PHP Sessions Iniciar sesión con Recordarme . La pregunta...
hecha 09.08.2014 - 14:53
1
respuesta

El aumento de la ID de sesión de Tomcat aumenta la seguridad

Tomcat ofrece una configuración sessionIdLength para que sea configurable, pero al aumentar la identificación de la sesión aumenta su seguridad o su seguridad solo a través de la oscuridad     
hecha 11.03.2014 - 08:22
1
respuesta

¿se está restaurando la sesión de gmail desconectada en la instancia en ejecución del navegador Chromium?

Mi situación es: + He creado una cuenta de gmail de propósito especial + Utilicé una contraseña complicada para proteger la cuenta. A propósito, no utilicé ninguna de las opciones 2FA que son una dirección de correo electrónico o número de...
hecha 09.11.2018 - 09:41
1
respuesta

Si elimina el PIN de la aplicación del usuario si se desconecta explícitamente

Estoy buscando información sobre la seguridad de cuándo deshacerse del PIN de un usuario de una aplicación móvil en algunos escenarios: Fondo: cuando el usuario descarga e instala la aplicación móvil, se le solicita que inicie sesión con nomb...
hecha 27.08.2018 - 16:18
1
respuesta

¿Cómo se llama este esquema y cómo debería funcionar exactamente?

Estaba pensando en la comunicación cliente-servidor y en cómo mantener esto en privado, especialmente de los ataques de intermediarios. Se me ocurrió un esquema que estoy seguro de que ya existe, pero no pude encontrar resultados de búsqueda suf...
hecha 11.05.2018 - 23:07
2
respuestas

Sistema de inicio de sesión seguro sin SSL a través de Google OAuth

He estado trabajando en la construcción de un sitio web para mi escuela, pero con un presupuesto bajo, no querían comprar una licencia SSL. Luego me dirigí a Google OAuth porque al menos cifraría el nombre de usuario y la contraseña. Esto funcio...
hecha 04.09.2017 - 08:12