Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

¿Está alguien tratando de explotar una vulnerabilidad?

En nuestro sitio web, cuando se detecta un ID de sesión de PHP no válido, se registra y se regenera. Esta sesión no válida se ha registrado: n040jl1nujch72tkrmr0uilnl1, s_vi=[CS]v1|2A19B9B4853135D2-60000109E00013F4[CE] ¿Está a...
hecha 10.10.2014 - 10:56
1
respuesta

¿Puedo decir que "los datos de la sesión están disponibles en el cliente temporalmente para el período de navegación pero se almacenan permanentemente en el servidor"?

Mientras buscaba las diferencias entre cookie y sesión, encontré dos de las siguientes declaraciones los datos de la sesión se almacenan en el servidor, mientras que los datos de las cookies se almacenan en el cliente. datos de sesión disp...
hecha 15.10.2013 - 20:29
2
respuestas

¿Cuáles son las desventajas de almacenar el rol del usuario, incluido el administrador en una variable de sesión?

En mis proyectos, siempre obtengo roles de la base de datos y los almaceno en una variable de sesión, luego, para verificar si un usuario tiene acceso a las páginas de administración, solo reviso la sesión. Consideremos que uso un hosting priva...
hecha 03.05.2012 - 14:13
0
respuestas

Rotar nombres de sesión frente a un nombre de sesión estático con una cadena de validación rotativa

Estoy creando mi propia biblioteca de administración de sesiones en el lenguaje de programación Go y tuve una idea interesante para ahorrar memoria. Creé algo llamado supervisor que busca sesiones caducadas y abandonadas y las borro de la memori...
hecha 31.10.2018 - 02:08
0
respuestas

Generando sesión con id y contraseña

La mayoría de las aplicaciones web generan un número hexadecimal largo y lo usan como un id de sesión. Mi idea es crear una ID que se incremente automáticamente para cada sesión generada y asignarle una cadena segura aleatoria (una contraseña...
hecha 11.09.2018 - 17:09
1
respuesta

Implicaciones de seguridad del uso de cookies de autenticación de larga duración

Estoy tratando de encontrar información sobre los posibles riesgos de seguridad al permitir cookies de larga duración para la autenticación del sitio web. Inicialmente, se configuró para que no persistiera la sesión de inicio de sesión, por l...
hecha 17.08.2018 - 08:41
0
respuestas

cierre sesión en todos los dispositivos o solo en uno

Me pregunto cuál es la mejor práctica en términos de seguridad. ¿Asumiendo una aplicación donde uno puede iniciar sesión desde múltiples dispositivos en paralelo, qué debo esperar del botón de "cerrar sesión"? ¿Para cerrar la sesión del usuario...
hecha 20.06.2018 - 13:05
0
respuestas

SAML 2 | Actualizar sesión IdP cuando el usuario está trabajando en SP

Quería discutir la solución y las opciones para actualizar la sesión de IdP cuando el usuario está trabajando activamente en el SP. El caso de uso es que después de un inicio de sesión único iniciado con SP, hay dos sesiones en la imagen:...
hecha 22.06.2018 - 21:50
0
respuestas

¿Cuáles son los beneficios de seguridad de crear una sesión en lugar de usar el token de ID de Google cada vez que se ejecuta en mi servidor?

Estoy utilizando el inicio de sesión de Google para autenticar a mis usuarios con el servidor back-end de mi aplicación de Android. Hasta ahora puedo iniciar sesión y obtener un token de ID, que luego envío a mi servidor back-end para verific...
hecha 14.05.2018 - 15:46
1
respuesta

¿Qué tipo de hash usar para almacenar los tokens de la API REST en la base de datos?

Tenemos una API REST que se comunica con un front-end móvil. Después de enviar una contraseña de un solo uso, el backend emitirá un token (cadena UUID v4 aleatoria) para que la aplicación móvil la use como autenticación en las solicitudes poster...
hecha 14.02.2017 - 01:42