Preguntas con etiqueta 'session-management'

preguntas con etiqueta
3
respuestas

almacenamiento de sesión en la cadena de consulta

Estoy solicitando un programa a través del sitio web de la organización X. Me conecté y me sorprendió encontrar una URL como esta: https://www.whatever.org/application?session=80_CHARACTER_HASH 80 caracteres en [0-9a-f] dan 1...
hecha 11.01.2017 - 17:15
1
respuesta

Protegiendo tokens de autenticación de sesión

Estoy creando un token de autenticación de sesión y lo envío a la aplicación cliente. Cualquier dato de usuario, etc., está asociado a este token en la base de datos, por lo que el token no contiene información confidencial. ¿Es suficiente cr...
hecha 02.01.2017 - 10:59
1
respuesta

protocolo de sesión SSL vs protocolo de conexión SSL

Diapositiva 8, Protocolo de sesión SSL: Diapositiva10,protocolodeconexiónSSL: En primer lugar, en el Protocolo de sesión, hay una {S} _B, ¿cuál es la función de esta {S} _B? ¿No ayuda en probar la identidad de Alicia? ¿Está bien eliminar...
hecha 30.05.2016 - 12:36
1
respuesta

OpenSSL gmail: recepción Inicie sesión a través de su navegador web y vuelva a intentarlo

Utilizando openssl como abajo cuando lo hago    EHLO       inicio de sesión de autenticación y luego ingrese mi nombre de usuario y contraseña, aparece el siguiente error:    Inicie sesión a través de su navegador web y vuelva a inte...
hecha 19.01.2016 - 22:40
2
respuestas

Inicie un cliente de juego con protocolo personalizado e inicie sesión automáticamente cuando el usuario utiliza la sesión del servidor web

Estoy creando un juego MOBA y organizaré torneos que estarán visibles en el sitio web. para unirte al juego, debes iniciar sesión en el sitio web y navegar por la lista de torneos, seleccionar un torneo y hacer clic en jugar. Al hacer clic en...
hecha 14.08.2015 - 00:55
1
respuesta

longitud de una clave de sesión en EC?

En la criptografía de curva elíptica, ¿cuál debería ser la longitud de la clave de sesión? ¿Hay una métrica específica para elegir una, o se generan de forma aleatoria? Estudié un artículo sobre la defensa contra un ataque de Sybil. En la e...
hecha 03.02.2015 - 19:56
1
respuesta

Trabajo de Burp [cerrado]

Quiero saber cómo burp decide si el ataque ha tenido éxito o no. Cuando envío una solicitud a través de eructar, el servidor proporciona el código de respuesta http como 500, ¿qué significa esto? Sesión perdida El ataque falló Ataque...
hecha 19.01.2015 - 12:14
3
respuestas

¿Tiene sentido una cookie de sesión única?

Recientemente me he encontrado con un sitio que parece implementar algo que podemos llamar "cookie de una sola vez". Esta cookie se utiliza para el inicio de sesión único entre diferentes sitios. En cada solicitud, el servidor envía un conju...
hecha 05.05.2014 - 12:30
0
respuestas

Gestión de sesiones para evitar la fijación de la sesión

¿Cómo mantengo el mismo estado de sesión con un ID de sesión diferente cuando obtenemos una solicitud de inicio de sesión? ¿Debo hacer algo más desde el extremo del servidor que no sea simplemente asignar el ID de sesión en Response.cookies a un...
hecha 13.12.2018 - 10:25
0
respuestas

¿Generar nueva sesión en auth: antes o después de 2FA?

Sigo la hoja de trucos de owasp para gestionar sesiones en mi aplicación web: enlace Se recomienda generar siempre una nueva sesión en cualquier cambio de privilegio, como durante la autenticación. Entonces, cuando un usuario ha ingresado e...
hecha 27.10.2018 - 06:25