Preguntas con etiqueta 'session-management'

preguntas con etiqueta
2
respuestas

¿Cómo se envía el ID de sesión de forma segura?

Estoy aprendiendo administración de sesiones y tengo dos preguntas para las que no pude encontrar respuestas en la web. Una vez que el usuario se autentica, el servidor crea el ID de sesión y lo envía al cliente (usuario) en forma de una cook...
hecha 01.05.2015 - 14:07
1
respuesta

Aplicación web con iframe y usuario: ¿cómo manejar la sesión?

Tenemos aplicación que estará en iframe. Los sitios asociados pueden usar nuestra aplicación, poner iframe en sus sitios. El sitio del socio tiene usuarios con dinero, que utilizarán nuestra aplicación en iframe para comprar artículos. Iframe...
hecha 22.07.2014 - 15:54
3
respuestas

tokens basados en sesión de cookie CSRF

Generaré un token CSRF y lo incluiré en un campo de formulario oculto. Al recibir la solicitud, compararé el valor del formulario con el valor almacenado en la sesión del usuario o en una cookie. ¿Todavía se considera aceptable desde una pers...
hecha 23.08.2012 - 16:16
4
respuestas

¿Es seguro almacenar la contraseña en HTML5 sessionStorage?

Estoy tratando de mejorar la experiencia del usuario en el registro al no requerir que el usuario vuelva a escribir su contraseña si falla la validación en otros campos. Hay varias formas de implementar esto, por ejemplo, utilizando cookies de s...
hecha 05.06.2013 - 05:34
5
respuestas

¿Qué hacen los “modos privados” de los distintos navegadores?

Recientemente ha habido cierto desacuerdo en cuanto a lo que significa "modo privado" cuando se trata de varios navegadores. Principalmente me refiero a ... "Navegación InPrivate" de IE "Modo incógnito" de Google Chrome "Navegación pr...
hecha 27.06.2012 - 22:01
1
respuesta

seguridad Webapp2

Estoy codificando una aplicación web REST que se ejecuta en el motor de aplicaciones de Google, autentica las solicitudes de API a los datos privilegiados mediante sesiones mediante cookies proporcionadas por webapp2_extras.auth y webapp2_extras...
hecha 21.04.2013 - 20:11
3
respuestas

¿Cuál es típicamente la fecha de caducidad de una cookie de sesión?

Necesito crear una cookie de sesión usando JavaScript (para obtener más información ver pregunta ). Me pregunto ¿cuál debería ser la fecha de caducidad? Supongo que es la sesión de navegación, por lo que si no configuro una fecha de vencimiento...
hecha 03.04.2013 - 19:10
1
respuesta

Comprensión de la vulnerabilidad de la fijación de sesión

Lo que he leído He leído los siguientes recursos sobre la fijación de la sesión, pero todavía tengo dificultades para comprender algunos aspectos de este tipo de vulnerabilidad: Guía de seguridad de Ruby on Rails § 2.7 Fijación de sesió...
hecha 15.04.2014 - 21:25
2
respuestas

¿Cuánto debe ser el tiempo de espera absoluto de una sesión?

La hoja de referencia de administración de sesiones de OWASP ( enlace ) recomienda implementar un tiempo de espera de sesión absoluto (además de la sesión inactiva se acabó el tiempo). Esto significa que la aplicación obliga al usuario a volver...
hecha 29.11.2015 - 21:44
3
respuestas

¿Por qué Tornado no tiene sesión?

He escuchado que las cookies son menos seguras que la sesión. Por ejemplo, si una web usa una cookie para detectar si un usuario ha iniciado sesión o no, la gente puede falsificar una cookie para simular a un usuario falso porque puede leer la...
hecha 05.09.2017 - 05:45