Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

Definición de tiempo de espera inactivo

Debo ejecutar el temporizador de tiempo de espera de inactividad de la sesión Desde el inicio de la primera solicitud hasta el inicio de la siguiente solicitud, o ¿Desde el final de la primera solicitud hasta el inicio de la próxima so...
hecha 27.11.2017 - 01:51
1
respuesta

¿Se puede volver a abrir una sesión de meterpreter? [cerrado]

Intenté hackear varios teléfonos Android con archivos .apk pero cada vez que la sesión dura 5-10 segundos:    [*] 94.243.71.172 - Se cerró la sesión 1 del Meterpreter. Razón: Murió Luego, para abrir una nueva sesión, necesito desinstalar...
hecha 20.04.2017 - 21:39
1
respuesta

Diferencia de seguridad entre tokens web y firma de mensajes

Estoy viendo dos tipos diferentes de autenticación ampliamente utilizados, uno de los cuales es mucho más complejo que el otro. Uno son los tokens de identificación de sesión simples que se utilizan en la mayoría de los sitios web (el usuario en...
hecha 24.10.2017 - 15:59
1
respuesta

¿Hay algún beneficio para continuar enviando UN / PW al servidor a través del ID de sesión (es decir, sin estado frente a estado)

Estaba leyendo esta pregunta sobre la sesión Secuestro de ID y dio muchas respuestas sobre el robo de identificadores de sesión. He estado pensando en esto por un tiempo, pero ¿hay algún beneficio en usar los identificadores de sesión al vo...
hecha 25.10.2016 - 18:06
1
respuesta

Usuario suplantado que usa JSessionID para confundir la sesión o secuestrar la sesión

¿Se considera JSessionID para la sobrecarga de la variable de sesión (también conocida como desconcierto de sesión)? Una aplicación web java se implementa en HTTPS Un usuario administrador inicia sesión en la aplicación. Después de iniciar...
hecha 20.07.2017 - 12:44
2
respuestas

¿cuál es el problema de seguridad si el tiempo de espera de la sesión es el valor predeterminado de la configuración del servidor?

En una aplicación web, el tiempo de espera de sesión no está definido ni en la aplicación ni en la configuración de la aplicación. Pero el tiempo de espera predeterminado se toma de IIS. ¿Cuál es el problema de seguridad si el tiempo de espera d...
hecha 19.01.2017 - 17:18
4
respuestas

¿Qué necesita el hacker para robar mi PC para comprometer mi sesión de Facebook?

Quiero decir, cuando hago clic en el botón "Recordarme / esta computadora", no necesito volver a iniciar sesión en esta máquina. Así que supongo que es por las galletas. Entonces, si alguien se metiera en mi PC, podría robar algunos archivos y p...
hecha 24.08.2016 - 00:21
2
respuestas

Riesgos de seguridad en una infraestructura de sesión dada

Quiero saber si este es un esquema adecuado para la administración de sesiones. Una vez que el usuario se ha autenticado con user / pass, el servidor devuelve session = MD5(SECRET + user_id) (junto con otros campos) donde SECRET es...
hecha 14.08.2016 - 10:16
1
respuesta

¿Guardar clave de cifrado en $ _SESSION vs $ _COOKIE?

Lea el tutorial aquí: enlace (escenario # 2) Se recomienda almacenar la clave de cifrado en una variable de sesión. Me preguntaba: ¿es más seguro almacenar la clave en una variable de cookie? Mi suposición: $ _SESSION se almacena en...
hecha 10.09.2016 - 20:29
3
respuestas

Los formularios web de Asp.net no generan un nuevo ID de sesión si un usuario cierra la sesión y vuelve a iniciar sesión

Los formularios web de Asp.net no generan un nuevo identificador de sesión si un usuario cierra la sesión y vuelve a iniciarla. ¿Se trata de un riesgo de seguridad importante? Estamos utilizando SSL.     
hecha 05.05.2016 - 16:01