Preguntas con etiqueta 'session-management'

preguntas con etiqueta
0
respuestas

Pasando la clave de cifrado a través de la sesión para la base de datos cifrada simétricamente

Estoy creando una base de datos que cifra de forma simétrica los datos del usuario. Nada súper sensible, usaría un tercero si fuera. Los datos están encriptados con una clave sustituta; El usuario debe ingresar una contraseña para descifrar los...
hecha 09.05.2014 - 16:49
0
respuestas

¿Mantengo mi sesión de autenticación simple de PHP lo suficientemente segura?

Estoy experimentando con aplicaciones de seguridad, criptografía y web. Mi objetivo es crear un sistema de inicio de sesión simple que sea realmente lo suficientemente seguro . Me gustaría compartir mi enfoque para mantener una sesión autentica...
hecha 27.03.2014 - 01:41
0
respuestas

Administración simple de sesiones en múltiples servidores de aplicaciones

¿Cómo debo manejar la autenticación para una aplicación de chat de iPhone simple? Backend Estoy creando el backend usando dos servidores de aplicaciones: Servidor REST Sinatra Enumera los usuarios & mensajes antiguos. Node....
hecha 13.02.2014 - 06:35
2
respuestas

Mantener la sesión del usuario activa - consideraciones de seguridad

Recientemente, hemos desarrollado algunas funciones para nuestra aplicación web para permitir que un usuario permanezca conectado de forma indefinida, y estamos interesados en conocer las ramificaciones de seguridad al hacerlo. El objetivo de es...
hecha 12.11.2012 - 12:08
2
respuestas

Centralizar la administración del sistema Linux

Actualmente mantenemos varios servidores de Linux y estamos buscando emplear subcontratistas. Sin embargo, no queremos saber quién hace qué en cada servidor. Además de crear cuentas sudo en cada servidor, ¿existe un sistema de administración de...
hecha 05.07.2013 - 19:44
2
respuestas

¿Hay algún servidor HTTP que pueda detectar dos cookies con el mismo nombre, pero emitidas desde diferentes subdominios?

Como seguimiento de la pregunta Related Cookie Attack , me gustaría ver si hay cualquier servidor que sea capaz de detectar instancias en las que se envíen múltiples cookies desde múltiples dominios. En otras palabras, ¿qué combinaciones de...
hecha 08.06.2013 - 15:48
3
respuestas

Mantener clave sensible entre solicitudes

EDIT : pregunta revisada. Versión anterior demasiado mal pedida. En mi sitio web, los usuarios escriben mensajes confidenciales que deben mantenerse en secreto. El área de usuario completa es sobre SSL, por lo que la comunicación entre el us...
hecha 21.01.2013 - 16:20
4
respuestas

¿Cómo se implementan las cookies y las sesiones para evitar la reutilización en otros lugares?

Tengo algunos escenarios: Se genera una cookie en Chrome y se usará en Firefox en la misma máquina. Se genera una cookie en Chrome y se usará en Chrome en una máquina diferente. Se genera una cookie en Chrome y se usará en Firefox en una...
hecha 03.07.2016 - 20:04
3
respuestas

¿Cuál es la forma más segura de guardar la autenticación de usuario: las cookies o la variable de sesión?

Estoy desarrollando una aplicación web que es básicamente para todos nuestros empleados. Ahora mismo tenemos 3500 empleados y todos ellos accederán a esta aplicación web. Todos ellos usarán información realmente confidencial. En este momento...
hecha 08.04.2015 - 21:56
3
respuestas

¿Es necesario HTTPS para cambiar la contraseña si el usuario ya ha iniciado sesión con HTTPS?

Me he dado cuenta de que muchos sitios web implementan HTTPS para realizar cambios en la información de la cuenta, aunque el usuario ya haya iniciado sesión a través de HTTPS y haya sido registrado por SESSION. ¿Es esto realmente necesario?...
hecha 24.04.2012 - 05:53