Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

¿Establecer una cookie temporal en un valor no válido cuando el cierre de sesión mejora la seguridad?

Cuando se cierra una sesión, por ejemplo, cuando se desencadena un tiempo de espera o cuando el usuario hace clic en el botón de cierre de sesión, la sesión debe finalizar en el lado del servidor para que la cookie de sesión no sea válida. Cr...
hecha 05.05.2014 - 12:51
1
respuesta

Vulnerabilidad de reescritura de URL

Modificamos nuestra gestión de sesión de cookie basada en reescritura de URL. Al hacer esto, el ID de sesión se transmite como parte de la URL. Ahora hay un problema de vulnerabilidad, donde quien use esta URL podrá iniciar sesión en el siste...
hecha 09.07.2014 - 08:55
2
respuestas

Restaurar sesión en Firefox

Restore session in Firefox ¿Qué significa esto? ¿Está relacionado con el concepto de sesión que se almacena en el servidor web? Si detengo el equipo con mi aplicación web y luego lo vuelvo a iniciar antes de que expire el tiempo de espera...
hecha 15.05.2012 - 18:07
2
respuestas

¿Por qué la dirección MAC no se puede usar como identificador de sesión en lugar de la ID de sesión? [duplicar]

¿Por qué la dirección MAC no se puede usar como identificador de sesión en lugar de ID de sesión? ¿Por qué la dirección física (dirección MAC) no se puede utilizar como un identificador de sesión durante las comunicaciones entre los servido...
hecha 04.10.2018 - 04:40
1
respuesta

¿Puedo usar un único ID de sesión permanente para todos los dispositivos de un usuario?

Estoy trabajando en un proyecto donde los usuarios pueden publicar. Cuando un usuario inicia sesión y la contraseña es correcta, los inicia y comprueba la base de datos. Si tienen un ID de sesión, lo devuelve, si no, crea un nuevo ID de sesión y...
hecha 25.04.2018 - 02:27
1
respuesta

Sistema de inicio de sesión basado en la base de datos SOAP

Recientemente, he tenido el desafío de crear un marco de inicio de sesión que contenga los datos del usuario en una base de datos independiente que conecto a través de una conexión SOAP. Ahora, he hecho algo en este sentido antes de usar solo My...
hecha 26.10.2017 - 23:04
1
respuesta

¿Consideraciones sobre si extender las fechas de vencimiento de la sesión en algún intervalo si el cliente permanece activo?

Nuestra API está protegida con sesiones que se almacenan y verifican desde la base de datos (JWT no firmadas de un cliente) y tienen una caducidad almacenada en la base de datos. A partir de ahora, nunca se actualiza la caducidad, pero me gus...
hecha 30.06.2017 - 20:42
2
respuestas

Probar la fijación de sesión cuando la cookie no se modifica

Estaba probando una aplicación web donde las cookies (ID de sesión, valores de sesión) son las mismas en todo momento. Incluso después de que se lleva a cabo la autenticación exitosa, permanece sin cambios. El ID de sesión viaja en forma de una...
hecha 28.02.2017 - 09:57
2
respuestas

Gestión de sesión: establezca un nuevo valor de ID de sesión después del cambio de privilegios y otras operaciones confidenciales

Este Artículo de OWASP sobre administración de sesiones recomienda establecer un nuevo valor de ID de sesión cuando:    También se deben considerar los escenarios comunes, como los cambios de contraseña,   cambios de permisos o el cambio de...
hecha 23.10.2016 - 20:55
1
respuesta

¿Es compatible la generación de ID de sesión de Tomcat con FIPS?

Estoy intentando lograr la siguiente regla de seguridad server must generate a unique session identifier using a FIPS 140-2 approved random number generator. Estoy usando Tomcat 7.0.68 para mi servidor, no puedo encontrar ninguna in...
hecha 16.06.2016 - 18:07