Preguntas con etiqueta 'session-management'

preguntas con etiqueta
2
respuestas

¿Por qué no tener una cookie de sesión idéntica para dispositivos de diferentes usuarios?

Aquí está mi estructura de tabla: // users +----+--------+------------------------+------------------+-------------------------------+ | id | name | email | cookie | /* some other columns */ | +----+--------+-...
hecha 27.06.2016 - 16:29
1
respuesta

¿Por qué no puedo omitir la autenticación del usuario copiando cookies?

Me estoy confundiendo con un proceso de autenticación de cookies del sitio web. Capturé los paquetes que salían del sitio web y vi que se enviaba la cookie. Copié todo el contenido de las cookies del sitio web, creé la misma cookie en una máquin...
hecha 26.01.2017 - 12:44
1
respuesta

Si TCP es más "seguro" que UDP, ¿qué aspecto tendría un "ataque" UDP práctico, por ejemplo, durante el inicio de una conexión MS RDP?

De acuerdo con la pregunta reciente ¿Por qué TCP es más seguro que UDP? ? . ¿Cómo se vería un "ataque" cuando se trata del aspecto práctico ? Un gran ejemplo sería el uso de TCP o UDP para las sesiones de escritorio remoto de Microsoft (RDP) u...
hecha 21.07.2017 - 11:02
2
respuestas

¿Posibles vulnerabilidades al permitir que los usuarios establezcan valores de sesión manualmente?

Visité este sitio donde pude establecer el idioma en la página principal. Cuando hice clic en el enlace del idioma, obtuve una URL como site.com/index.php?lang=us y fui redirigida a la página de inicio. En la barra de navegación pude ver...
hecha 09.04.2017 - 09:35
2
respuestas

¿Este método para administrar la administración de sesiones sin almacenamiento es seguro?

Tengo una aplicación web en la que los usuarios pueden iniciar sesión. Debido a limitaciones técnicas, la aplicación no tiene permitido almacenar ninguna información de sesión en el disco. Para identificar las solicitudes del mismo usuario si...
hecha 11.10.2017 - 17:00
4
respuestas

¿Es posible la caducidad de la sesión para todas las aplicaciones web?

En caso de que alguien visite un sitio infectado, su seguridad, si le roban sus cookies, puede verse comprometida. ¿Hay alguna forma abstracta de caducar una sesión en el identificador de sesión robado para que la identificación sea prácticament...
hecha 19.11.2015 - 03:11
2
respuestas

¿Cuántos caracteres debe tener una clave de sesión?

Tengo un generador de claves de sesión que usa solo letras y números. He buscado cuánto tiempo debería estar aquí una clave de sesión: enlace y por algunas formas de lógica, diría que 20 caracteres a 8 bytes cada uno son 160 bits ... más...
hecha 08.08.2018 - 01:22
2
respuestas

¿Exponer un ID de sesión crea riesgos de seguridad?

Estoy buscando hacer un inicio de sesión único entre varios dominios, ya que no puedes almacenar cookies en otros dominios de un sitio web, estoy usando etiquetas img con un enlace href a cada sitio web ( por ejemplo: example.co...
hecha 08.02.2017 - 14:33
1
respuesta

¿Cómo verificar el certificado SSL? ¿Si se restablece la sesión después de la sesión, se interrumpe?

Por ejemplo: el usuario accedió a mi web a través de SSL con MYCERT. De repente, un pirata informático rompe esta sesión, establece el proxy entre el usuario y mi web. El usuario se conectó de nuevo en una sesión restaurada a través de HACKERCER...
hecha 02.07.2015 - 02:58
1
respuesta

¿Cuánto daño puede hacer un atacante en el intercambio Diffie-Hellman?

Estoy viendo un sistema que utiliza un intercambio Diffie-Hellman no protegido para negociar una clave para el cifrado de la sesión. Que Diffie-Hellman no está seguro contra ataques de hombre en el medio es conocimiento de los libros de texto...
hecha 19.02.2014 - 10:21