Preguntas con etiqueta 'session-management'

preguntas con etiqueta
2
respuestas

¿Puedo confiar en un Id. de sesión para que sea único?

Tengo una antigua aplicación web clásica ASP que genera una identificación para un usuario cuando inicia sesión. La identificación se coloca en una cookie de autenticación en texto sin formato y también se almacena en la base de datos. Dentro...
hecha 27.09.2017 - 19:41
0
respuestas

Inicio de sesión de cliente basado en contraseña a través de TCP / TLS

Un cliente se conecta a un servidor a través de una aplicación (no un navegador web) con una conexión TCP de larga duración. Se utiliza TLS, por lo que la comunicación es segura. ¿Hay una manera estándar de implementar un mecanismo de inicio...
hecha 27.01.2018 - 14:45
0
respuestas

¿Es seguro usar un ID de sesión para autorizar a un cliente a través de https?

Quiero dar acceso a un cliente de escritorio a un servidor de juegos a través de un ID de sesión de uso único. Aquí está el procedimiento: Primero, el usuario debe registrarse en el servidor web (MVC) a través de su navegador. Una vez registr...
hecha 07.11.2017 - 16:51
0
respuestas

Token consciente del tiempo en la seguridad WS (WSSE)

Estoy creando un servidor SOAP con WSSE. Como sugiere la especificación ( enlace ), mi cliente necesita pasar un token (nonce) consciente del tiempo que valida que la solicitud llegue a tiempo para evitar ataques de repetición. Pero mi principal...
hecha 04.07.2017 - 21:08
0
respuestas

Proteger la interfaz no autenticada de ataques de adivinación

Actualmente me encuentro con una interfaz disponible públicamente; accesible al menos a través de formularios web / webviews y algunos protocolos sin estado (presumiblemente REST). En el pasado, este formulario le permitía ver su historial de re...
hecha 27.06.2017 - 11:43
0
respuestas

Problema de cookie en el mismo servidor con diferente dominio

Estoy usando Zend framework 2 para mis dos aplicaciones (xyz.com y pqr.com) en el mismo servidor. Tengo un problema con la cookie, cuando inicié sesión en xyz.com y edité la configuración de cookies del navegador usando Firebug de xyz.com a p...
hecha 18.07.2017 - 13:48
0
respuestas

Asegurar el inicio de sesión de la aplicación híbrida de phonegap

En una aplicación web, almacenaría mis tokens web JSON o mis sesiones en httpOnly & cookie segura (https) Obviamente, esto es, en el mejor de los casos, la seguridad básica de XSS, pero probablemente sea una buena práctica implementar eso co...
hecha 03.12.2016 - 21:20
1
respuesta

Problemas de seguridad con sesiones simultáneas en la aplicación iOS y el navegador Safari

Tenemos dos formas en que un usuario puede comprar productos en nuestra tienda electrónica. Tenemos una aplicación móvil nativa para iPhones y una experiencia de navegador optimizada para dispositivos móviles desde un navegador predeterminado de...
hecha 05.07.2016 - 19:59
0
respuestas

¿Es posible secuestrar cualquier sesión basada en cookies enviando la cookie PHPSESSID de un usuario en una solicitud?

Suponiendo que alguien - obtiene el PHPSESSID (cookie de sesión de una aplicación basada en PHP) de un usuario para una aplicación web. e intenta secuestrar dentro del tiempo de caducidad de una cookie (va a cualquier módulo autenticado de...
hecha 21.07.2016 - 22:34
0
respuestas

¿Es la autenticación de formulario más segura que usar la autenticación de sesión?

Recientemente he leído sobre la autenticación de formularios de Asp.Net pero no puedo distinguir diferencias en el término de seguridad entre este y la autenticación de sesión. Por ejemplo, si alguien hackeó mi computadora y obtuvo el ticket...
hecha 04.06.2015 - 16:42