Preguntas con etiqueta 'session-management'

2
respuestas

¿Dónde y cómo se almacenan los datos en una sesión?

¿Dónde se almacena la información en los campos de una sesión? Si yo, por ejemplo, almaceno en una sesión algo como $_SESSION['foo'] = 'bar' . ¿Dónde se almacena la "barra"? Si almaceno un objeto de una clase, ¿de qué manera se almacena...
hecha 22.08.2012 - 08:49
2
respuestas

La mejor manera de establecer de forma segura una cookie de sesión en otro dominio

Actualmente tenemos 2 sitios http://www.foo.co.uk y https://secure.foo.com . El sitio www no tiene un certificado SSL y está en un dominio diferente. Tenemos un botón de inicio de sesión en http://www.foo.co.uk que cuan...
hecha 25.10.2012 - 10:21
3
respuestas

Elegir un algoritmo de ID de sesión para una relación cliente-servidor

Estoy desarrollando una aplicación que tiene una relación cliente-servidor, y tengo problemas para decidir el algoritmo por el cual se determina el identificador de sesión. Mi objetivo es impedir que los impostores adquieran los datos privados d...
hecha 02.12.2012 - 21:49
2
respuestas

¿Es posible el secuestro de sesión a través de sessionId?

las cookies suelen contener un sessionId para realizar un seguimiento de un usuario registrado. ¿Qué evitaría que un usuario malintencionado forjara millones de solicitudes con SessionIds aleatorios y los enviara a un servidor, esperando afor...
hecha 12.02.2015 - 14:38
1
respuesta

¿Session_regenerate_id () sin verdadero parámetro mejora la seguridad? ¿Debo usarlo justo antes de iniciar sesión?

Quiero reducir la vulnerabilidad del ataque de reparación de sesión, por lo tanto, utilicé session_regenerate_id () antes de iniciar sesión. De alguna manera, ahora estoy en la oscuridad y no estoy seguro de cuál es la respuesta correcta para la...
hecha 27.06.2012 - 08:07
1
respuesta

¿Es el momento ideal para que expiren las cookies?

Recibo que los sitios web que contienen información personal confidencial (por ejemplo, el sistema bancario) tienen sesiones cortas y tiempo de vencimiento de las cookies por razones obvias. Pero, ¿cuáles son las causas de que los sitios, com...
hecha 07.08.2015 - 21:46
1
respuesta

Implicaciones de seguridad de no reutilizar la sesión SSL en FTPS

Acabo de tener un problema con nuestro servidor FTPS que rechaza las conexiones debido a la falta de reutilización de la sesión SSL. Nuestro cliente realmente debería reutilizarlos, pero simplemente no funciona. Soy consciente de que no es bueno...
hecha 07.04.2018 - 05:11
2
respuestas

¿Es seguro el almacenamiento de sesión HTML5 para almacenar temporalmente una clave criptográfica?

Supongamos que estoy creando una aplicación web local (por ejemplo, una extensión de navegador) en HTML5 para cifrar una base de datos localmente. El acceso a la base de datos se controla mediante una contraseña y una clave maestra criptográfica...
hecha 23.05.2015 - 09:34
2
respuestas

¿La configuración de mi sesión es lo suficientemente segura?

Estoy desarrollando una aplicación web de alojamiento y uso compartido de archivos. ¿Son las siguientes configuraciones de sesión PHP lo suficientemente seguras? ini_set('session.cookie_httponly', 1); ini_set('session.cookie_lifetime', 0);...
hecha 10.05.2014 - 11:08
3
respuestas

CSRF expira antes del formulario enviado

Tengo un formulario web muy largo que podría tomar horas para que las personas lo completen. El problema con esto es cuando las personas tardan demasiado en que el token CSRF caduque antes de que terminen y cuando presionan enviar reciben un err...
hecha 01.07.2015 - 13:30