Desde una perspectiva de seguridad de la información, ¿cuándo deberían habilitarse las sesiones del lado del servidor en lugar de las sesiones del lado del cliente?
De lo que recojo, las "sesiones del lado seguro del cliente" son cookies que...
Recientemente, experimenté un comportamiento muy extraño en nuestra red Wi-Fi: compartimos una red Wi-Fi mediante un enrutador simple. Uno de nosotros paga las facturas y él es el que obtuvo la cuenta de administración de nuestro ISP.
Entonce...
Fondo:
La mayoría de los navegadores han implementado alguna forma de funcionalidad de "Restauración de sesión" como una conveniencia para los usuarios donde, si están habilitadas, las cookies de sesión se mantendrán durante los reinicios del...
Estoy tratando de resolver un desafío en un CTF, con sesiones de PHP.
El objetivo es hacer que check.php echo $_PASSWORD .
No tengo acceso a los archivos y, por lo tanto, no puedo editarlos.
Mi solución propuesta es:
Qu...
Debido a ciertos requisitos / restricciones, me pregunto sobre el envío de inicio de sesión y contraseña de usuario con cada solicitud.
Esto de alguna manera no me parece muy bien, aunque creo que para mi caso en particular, podría tener sent...
Estoy desarrollando una aplicación web, que realiza llamadas HTTP siempre y cuando el usuario no haya iniciado sesión.
Una vez que el usuario hace clic en el botón iniciar sesión , se le envía a una "página de inicio de sesión" que es HTTPS....
Ya tenemos habilitada la reanudación de sesión SSL utilizando un caché de sesión. Sobre la base de un informe de rendimiento interno, se recomienda habilitar la reanudación de la sesión utilizando los tickets de sesión.
¿El aumento de rendimi...
Un usuario inicia sesión y recibe un token de sesión. Este token también se almacena en una base de datos en el servidor. El usuario incluye este token secreto con cada solicitud, y el servidor lo extraerá de la base de datos para autenticar al...
Tengo un cliente (una aplicación móvil) y un servidor, la aplicación se conecta al servidor a través de SSL.
El servidor utiliza un certificado autofirmado y el cliente tiene un archivo (no estoy completamente seguro de qué, algo que ver con...
Tenemos una API REST que se comunica con un front-end móvil. Después de enviar una contraseña de un solo uso, el backend emitirá un token (cadena UUID v4 aleatoria) para que la aplicación móvil la use como autenticación en las solicitudes poster...