Preguntas con etiqueta 'session-management'

preguntas con etiqueta
4
respuestas

¿Necesita cifrar los datos de la sesión?

Encontré una clase de administración de sesión en PHP que encripta los datos de la sesión en la carpeta de almacenamiento de la sesión (es decir, /tmp ) y se puede descifrar más adelante en su script con una clave. Me preguntaba si es real...
hecha 19.08.2012 - 19:55
5
respuestas

¿Debe un usuario tener la capacidad de iniciar sesión desde varias ubicaciones al mismo tiempo?

En el pasado, siempre he usado una única sesión por configuración de usuario, pero ahora estoy trabajando en un proyecto donde un usuario puede iniciar sesión desde varias ubicaciones / navegadores al mismo tiempo. ¿Cuáles son los problemas d...
hecha 23.03.2012 - 17:43
2
respuestas

¿Es posible forzar una nueva sesión SSL?

Usando herramientas como Wireshark, es posible descifrar el tráfico SSL como el cliente al registrar el secreto (pre) maestro, sin usar un ataque mitm o la clave privada del servidor. Pero descubrí que para algunos sitios web, el servidor almace...
hecha 03.06.2013 - 14:30
2
respuestas

Mantener la sesión del usuario activa - consideraciones de seguridad

Recientemente, hemos desarrollado algunas funciones para nuestra aplicación web para permitir que un usuario permanezca conectado de forma indefinida, y estamos interesados en conocer las ramificaciones de seguridad al hacerlo. El objetivo de es...
hecha 12.11.2012 - 12:08
3
respuestas

¿Cómo mantienen las aplicaciones móviles sesiones tan largas mientras aún se consideran seguras?

Hoy abrí mi aplicación Amazon iOS por primera vez en varios meses, y pude pasar directamente por la caja (donde pude ver y actualizar mi dirección) sin que se me pidiera que volviera a autenticar. ¿Cómo es eso posible sin dejar de ser seguro, as...
hecha 01.06.2017 - 01:31
4
respuestas

¿Usar el hash de contraseña como ID de sesión?

Para una aplicación web de cliente enriquecido, en el servidor necesito verificar que cada llamada provenga de un usuario que haya iniciado sesión legalmente. Obviamente, la identificación del usuario no es suficiente, porque es fácil de adivina...
hecha 30.06.2011 - 18:32
2
respuestas

¿Es seguro almacenar la contraseña en una sesión de PHP?

Necesito hacer algunos cifrados en la zona privada de mi sitio web y quiero bcrypt la contraseña del usuario. ¿Es seguro almacenar la contraseña en la sesión cuando el usuario inicia sesión, para poder usarla más tarde?     
hecha 21.08.2012 - 16:29
4
respuestas

Es un token de sesión suficiente para aplicaciones críticas

Así que durante años he estado usando varias comprobaciones de usuarios en la parte superior del token de sesión que se emiten para maximizar la seguridad. Ahora estoy considerando el desarrollo de un sistema de sesión en servidores separados...
hecha 24.11.2015 - 11:34
4
respuestas

¿Por qué confiamos en la información de la sesión por el cable pero no en un token de acceso OAuth?

He pasado mucho tiempo estudiando la creación de una API que debe ser accesible mediante una aplicación de JavaScript de una sola página y cómo hacerla lo más segura posible. Gran parte de lo que estoy leyendo sobre estándares como OAuth sugi...
hecha 09.12.2014 - 15:27
2
respuestas

¿Libro de PHP moderno, consciente de la seguridad?

Después de crear un sistema de inicio de sesión simple y tratar de protegerlo contra cosas como la inyección de SQL, el secuestro de sesión, XSS, etc., descubrí que realmente disfruto haciendo este tipo de cosas. Me gustaría recoger un libro y p...
hecha 17.07.2013 - 17:41