Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

Implementación segura del inicio de sesión del usuario

Bueno, creé el inicio de sesión que funciona bastante bien, pero me preocupa su seguridad. Para verificar si el usuario ha iniciado sesión, uso solo esto $auth = $_COOKIE['authorization']; header ("Cache-Control:no-cache"); if($auth !== "ok")...
hecha 14.02.2016 - 17:18
1
respuesta

El sitio almacena el nombre de la cookie y la identificación del usuario en la etiqueta de script después de iniciar sesión. ¿Es este un problema para xss o para el highjack de sesión?

Upfront, diré que este no es mi sitio web y que simplemente estoy realizando una auditoría general (por problemas no relacionados con la seguridad), pero encontré esto en la fuente después de iniciar sesión. Otra etiqueta de script para análisis...
hecha 16.05.2016 - 18:19
2
respuestas

¿Es inseguro guardar temporalmente los datos del usuario en una sesión mientras se registran?

Mi plan es guardar el registro, a medida que avanzan, de modo que si cierran la página por accidente todavía tendrán toda la información guardada para poder continuar de nuevo. Pero mi pregunta ¿es seguro guardar allí los datos (como las cont...
hecha 13.11.2015 - 11:33
1
respuesta

¿SESSION es seguro para transferir correo electrónico cifrado y contraseña en PHP?

Estoy trabajando en un proyecto en el que estoy usando PHP_SESSION. En algún lugar escuché que PHP_SESSION no es seguro para pasar datos valiosos, así que tengo que saber cuáles son las fallas de seguridad, cómo se puede hackear y cómo protegerm...
hecha 01.06.2015 - 09:48
1
respuesta

¿Cómo administrar una sesión personalizada en una aplicación web?

Estaba leyendo la Cheat Sheet de OWASP y algo que se menciona en la fila "Autenticación débil y gestión de la sesión" No tenía sentido para mí. Se recomienda en la Columna de diseño, que se use la administración de sesión integrada y que lo...
hecha 18.05.2015 - 23:11
2
respuestas

seguridad de sesión en php

Esto se ha pedido un montón de veces. Solo tengo curiosidad por ver si el código a continuación proporciona un nivel de seguridad bastante significativo. ¿Hay otros casos que debería considerar? A continuación es sólo un ejemplo; por favor...
hecha 24.03.2014 - 16:26
2
respuestas

¿Cómo funcionan las cookies de sesión? [cerrado]

Quiero saber el funcionamiento básico de las cookies de sesión. Cuando traté de buscar en Google, la mayoría de los resultados se basaron en cualquier lenguaje de programación. No soy bueno en la codificación. Por lo tanto, será útil si alguien...
hecha 16.09.2014 - 09:01
1
respuesta

¿Cómo encontrar imágenes maliciosas en el servidor?

Recientemente, mi sitio Drupal en un servidor Linux ha sido atacado por ataques de secuestro de sesión. Supongo que los ataques se originaron a partir de imágenes que contenían códigos maliciosos que se cargaron en la raíz web porque he encontra...
hecha 21.01.2014 - 03:25
1
respuesta

Un token CSRF y un ID de sesión diferentes pasados en la solicitud [cerrado]

Un token CSRF es lo que un servidor incluye en su respuesta, que es el mismo token que se pasa en la solicitud del usuario. En mi caso, un token CSRF diferente se incluye en la solicitud, lo que genera un error 403 Prohibido. A lo largo de...
hecha 19.09.2018 - 23:03
1
respuesta

¿Cómo implementar el etiquetado de la máquina cuando se le permite a un usuario "recordarme" en la aplicación web? [duplicar]

La cookie recordarme también debe identificar la máquina. Entonces, al implementar el etiquetado de la máquina, evitaremos una situación en la que un atacante intente iniciar sesión con la cookie del usuario desde otra máquina. El significado,...
hecha 22.08.2018 - 12:23