Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

Riesgo de no caducar un enlace de "cancelar suscripción"

¿Existe algún riesgo con un enlace de "cancelación de suscripción" en correos electrónicos que nunca caduque? Los correos electrónicos se envían a los clientes. El token utilizado para cancelar la suscripción del cliente incluirá un ID de cli...
hecha 10.06.2016 - 02:51
1
respuesta

¿Caducidad de sesión debido a weblogic.xml para mitigar el secuestro de cookies? [cerrado]

Para garantizar una seguridad estricta en la aplicación web, intentamos mitigar el secuestro de cookies agregando código a weblogic.xml. Lo siguiente es lo que hicimos: Ejemplo de que habíamos aplicado en weblogic.xml y enfrentamos el problem...
hecha 04.11.2015 - 18:27
2
respuestas

fuerza de ID de sesión de ASP.NET

Después de leer this y this , me pregunto si se considera seguro usar el ID de sesión ASP.NET predeterminado como un medio para autenticar al usuario. Sé que sería mejor implementar ASP.Identity, que tiene una cookie 'fedAuth' mucho más larga...
hecha 29.06.2015 - 12:43
1
respuesta

¿Cuál es la clave cuando el cliente desea obtener un ID de sesión en SSL?

De acuerdo con el protocolo de intercambio abreviado, el cliente hola contendrá una ID de sesión si la conoce. Entonces, mi pregunta aquí es: ¿cuál es la clave para que un cliente encuentre el identificador de sesión si está hablando con varios...
hecha 20.03.2015 - 02:54
2
respuestas

¿Se considera un CSRF si requiere un identificador único que no es un token CSRF, no está vinculado a la sesión del usuario?

Considere un punto final como el siguiente. Imaginemos que este punto final actualiza una dirección del usuario que inició sesión, cambiando el código postal. La dirección a actualizar se identifica mediante la ID de la dirección ( kUj3Nkg10...
hecha 29.11.2014 - 15:22
1
respuesta

Con SSL: no guardar sesiones, no se envían cookies

Mi propósito es tener un sitio completamente SSL. El servidor web proporcionó este formato de URL para mi servidor compartido SSL: enlace donde www.example.com es el nombre de dominio. Realicé las siguientes pruebas para tratar de aislar el...
hecha 23.11.2014 - 20:37
1
respuesta

Dos fases de Secure Socket Tunneling Protocol (SSTP)

Según enlace hay dos fases, la fase SSL y la fase PPP. La fase SSL establece una sesión yPPPtambiéncreaunenlace(queentiendocomounasesión) No puedo encontrar la diferencia entre las dos fases. Parece que estas fases son una y la misma....
hecha 30.10.2014 - 22:21
1
respuesta

¿Cómo Yandex Alpha inicia sesión automáticamente?

Descargué el nuevo Yandex Alpha . Al instalar, elegí no convertirlo en el navegador predeterminado y no enviar estadísticas de uso anónimas. Nunca recibí un aviso de si quería importar contraseñas, historial o cualquier otra cosa; estas dos pre...
hecha 19.12.2014 - 09:45
1
respuesta

Asegurar la comunicación de las aplicaciones iOS desde el lado del cliente

Muchos de ustedes han escuchado sobre la falla de Instagram que Facebook aún no ha solucionado, La falla le permite al atacante secuestrar la sesión olfateando la cookie de sesión en la aplicación iOS de Instagram ya que no encripta la comuni...
hecha 22.09.2014 - 06:58
2
respuestas

¿Es seguro usar las claves públicas de Diffie-Hellman como nonces para protegerse contra los ataques de repetición?

Tengo un caso interesante con respecto a la protección contra ataques de repetición. Bajo el supuesto de que Alice y Bob han usado el intercambio de claves Diffie-Hellman para establecer una sesión temporal segura, ¿sería seguro para ellos usar...
hecha 06.03.2014 - 12:32