Preguntas con etiqueta 'session-management'

preguntas con etiqueta
0
respuestas

Cookies que llevan identificadores de sesión

¿Hay una lista de nombres de cookies que llevan SID? Por ejemplo: PHP usa de forma predeterminada PHPSESSIONID Tomcat usa JSESSIONID ... Me gustaría poder interceptar todos los SID suministrados a través de las cookies, de los sitios...
hecha 05.12.2015 - 14:13
2
respuestas

Se pueden manipular los datos de la sesión sin acceso al código fuente

Al implementar una aplicación basada en web, ¿qué tan seguras son las variables de sesión frente a la manipulación manual más allá del alcance de mi código? es decir, cuando se autentica a un usuario, si tuviera que inicializar una variable d...
hecha 28.04.2014 - 00:32
1
respuesta

Uso de datos cifrados en la clave de sesión en lugar de aleatorio

Estoy escribiendo una aplicación orientada a servicios (REST) que es (casi) totalmente sin estado: puede autenticarse mediante claves API, pero para la interfaz de usuario web usa la sesión donde almacena nada más que la ID de un usuario autenti...
hecha 18.05.2014 - 20:56
1
respuesta

¿Es seguro pasar la sesión?

Tengo un servidor php y nodejs. El usuario inicia sesión en el backend de php y, al ingresar a nodejs, la cookie de php SID se pasa a través de un websocket. Además, tomo el ID de sesión, encuentro el archivo de sesión en el directorio de php y...
hecha 22.05.2014 - 18:15
0
respuestas

gestión de sesión e inicio de sesión de scripts PHP

Quiero escribir scripts de inicio de sesión para los sitios web de los clientes para hacerlos más seguros. Quiero saber qué mejores prácticas puedo implementar en esto. Hay abundantes paneles de control protegidos por contraseña, pero muy pocos...
hecha 29.01.2015 - 15:54
1
respuesta

¿Las cookies transitorias para la administración de sesiones no aumentan la efectividad de MITM?

Según wikipedia , una cookie transitoria (también conocida como cookie de sesión, cookie en memoria) se olvida cuando El usuario cierra el navegador. Estos también se recomiendan para las cookies de sesión en OWASP . He visto muchos sitios...
hecha 04.03.2014 - 14:43
5
respuestas

¿Puede proteger una aplicación web de FireSheep sin usar SSL?

Suponga que desea otorgar a algunos usuarios web acceso privilegiado a su sitio web, pero no puede (o no desea) ofrecer SSL a todos ellos, al menos después de la página de inicio de sesión inicial. En este caso, ¿hay alguna forma de administr...
hecha 23.12.2010 - 02:40
1
respuesta

¿Es seguro este esquema de autenticación con JWT?

Me preguntaba si podría revisar este esquema de autenticación para la aplicación web. === Página de inicio de sesión === Verificación de credenciales = > Problemas del servidor JWT = > Almacenado en una cookie JWT contiene: exp...
hecha 30.01.2017 - 16:18
2
respuestas

Seguridad de inicio de sesión: guardar una sesión [cerrado]

Estoy creando un registro en el sistema. El sistema más sencillo simplemente verificará una base de datos para un inicio de sesión y una contraseña, y luego un mismo session var que indica login=true Estoy interesado en otras cosas...
hecha 20.03.2014 - 14:31
1
respuesta

Token de acceso o ID de usuario

Después de iniciar sesión en la aplicación, ¿por qué se debe usar "token de acceso" en lugar de simplemente usar "nombre de usuario" para llamar a otras API? ¿Cómo es más seguro con el token de acceso?     
hecha 27.04.2018 - 07:03