Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

La mejor estrategia para compartir algunos datos confidenciales del usuario entre Node y PHP

Estoy creando un sitio web que está construido en PHP. Tiene una pequeña página donde los usuarios pueden tener un chat grupal y enviar mensajes entre ellos. Para esa página abro un websocket con la ayuda de socket.io y expressjs ....
hecha 19.08.2018 - 16:15
2
respuestas

¿El contenido de las sesiones de PHP tiene valor forense?

PHP tiene algunas funciones agradables y ordenadas para manejar las sesiones: hay session_start() y session_id() y session_destroy() , que funcionan con una variable superglobal, $_SESSION , para almacenar pares de nomb...
hecha 04.08.2018 - 07:02
1
respuesta

Trabajar con tokens y sesiones de usuario [cerrado]

Estoy tratando de desarrollar una aplicación de redes sociales y un sitio web. El problema es que estoy tratando de encontrar una forma segura de trabajar con inicios de sesión y sesiones, ya que otros métodos no parecen ser buenos o tienen mejo...
hecha 28.04.2018 - 23:39
1
respuesta

¿Es esta una implementación insegura de sesiones de múltiples sitios?

Tengo un Magento multisitio (una plataforma de comercio electrónico PHP). Las cuentas se comparten entre los sitios, pero las sesiones no, por lo que debe iniciar sesión en cada sitio individualmente. Estoy interesado en compartir estas sesiones...
hecha 30.11.2017 - 21:03
1
respuesta

¿Cómo obtener información de la sesión del estado de vista .NET cifrado?

Estoy realizando una prueba de penetración por primera vez en una aplicación .NET que, en lugar de proporcionar cookies para la administración de sesiones, utiliza el campo oculto de ViewState. Estoy utilizando el complemento .NET Beautifier...
hecha 01.03.2018 - 12:30
1
respuesta

Seguridad de un sessionID almacenado en un div en la fuente de la página

Acabo de encontrar una aplicación web que parece almacenar mi actual sessionID en forma de un elemento div , que no se muestra en la página web. Este es un método extraño, pero para ser honesto, no veo un riesgo real de segurid...
hecha 16.10.2017 - 09:44
2
respuestas

Abrir el navegador con un usuario ya autenticado en otra aplicación

Escenario: He iniciado sesión en alguna aplicación (java - swing). La autenticación es típica: inicio de sesión y contraseña verificada por el servidor (J2EE) en el inicio de la aplicación cliente, después de ese trabajo normal en la aplicación...
hecha 05.11.2017 - 01:44
2
respuestas

Autenticación de clave (token de sesión) frente a la autenticación de inicio de sesión / paso predeterminada

Estoy creando una aplicación web y tengo una idea para crear un sistema de autenticación personalizado, que sería rápido y seguro. No quiero utilizar la combinación de inicio de sesión (correo electrónico) / contraseña casi "predeterminada"....
hecha 24.06.2017 - 13:46
3
respuestas

Usar campos de formulario ocultos para modificar los precios en un sitio web

Me encontré con esta pregunta sobre Cybrary sobre el ataque que se realizará Se utiliza para modificar los precios en un sitio web. En primer lugar, asumo que por precios se refieren a los precios de un producto como en un sitio web de comerci...
hecha 11.06.2017 - 13:28
1
respuesta

¿Cómo le explicaría el token CSRF a un novato? ¿Cómo es más seguro que el enfoque basado en cookies?

Tengo una comprensión bastante básica de ambos enfoques, pero solo busco una explicación mejor, supongo. He visto algunos ejemplos de ataques CSRF, utilizando tokens CSRF, cómo los marcos como Ruby on Rails, Symfony2, etc. han incorporado la...
hecha 24.03.2017 - 04:15