Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

Cambio de id de sesión después de iniciar sesión

Mi aplicación web solo es accesible para usuarios autenticados. Antes de iniciar sesión, el usuario solo puede ver la página principal con un botón para iniciar sesión. La aplicación asigna un ID de sesión en la página principal, la autenticació...
hecha 26.12.2017 - 19:21
2
respuestas

Acuerdo de dos generales

Estoy tratando de encontrar un protocolo de acuerdo en un canal no confiable. Básicamente, dos partes (A y B) tienen que aceptar hacer algo, por lo que es el problema de los dos generales . Como no hay una solución a prueba de balas, estoy t...
hecha 03.12.2011 - 17:26
1
respuesta

Un protocolo de cookie seguro

Como dice el título, estoy intentando implementar un protocolo seguro de cookies HMAC(username|expiration name|data|session key, sk) Parece que la clave de sesión no es constante durante toda la vida de la sesión de la aplicación. Ahora n...
hecha 20.09.2012 - 01:05
2
respuestas

Indicador de seguridad de cookie de sesión: mejor práctica

Hay dos formas de configurar el indicador 'seguro' en una cookie de sesión: En la propia aplicación, por ejemplo: <session-config> <cookie-config> <http-only>true</http-only> <secure>true&...
hecha 16.09.2016 - 13:38
2
respuestas

Vincule el ID de sesión a la sesión SSL

El sitio web OWASP dice:    Vincule el ID de sesión a la sesión SSL y brinde opciones configurables   para acciones a realizar si el ID de sesión se transmite a través de un nuevo SSL   sesión. No estoy seguro de si esto es realmente vá...
hecha 29.09.2015 - 19:17
4
respuestas

Usar cookies una vez robadas

He visto muchas publicaciones sobre el robo de cookies, de hecho, he aprovechado la vulnerabilidad XSS para enviar la cookie a mi php a través de una variable en la url a un php, y ese php escribe la cookie en un expediente. (Creo que es uno de...
hecha 21.10.2014 - 09:45
5
respuestas

¿Por qué los sitios web bancarios siempre cierran la sesión después de la inactividad?

Parece que cada banco individual y amp; El sitio web financiero que he usado me desconecta después de un cierto período de tiempo. ¿Existen requisitos legales o razones técnicas para que los sitios financieros hagan esto? ¿O es solo su forma...
hecha 02.04.2014 - 00:41
2
respuestas

¿Las sesiones de PHP se basan en cookies o en un par de cookies-IP?

Tengo un sitio web de PHP y mi pregunta es: Si alguien logra robar las cookies de mis usuarios a través de un ataque XSS, ¿Es suficiente para él ser identificado como el usuario? ¿O su IP también tiene que ser la misma que la del usuario qu...
hecha 24.08.2011 - 15:17
3
respuestas

¿Es una buena idea aleatorizar los nombres de las cookies?

¿Qué beneficios de seguridad ofrecerían los nombres de cookie aleatorios en un sitio web? ¿Cuáles son algunos de los desafíos que crearía?     
hecha 21.11.2010 - 01:45
2
respuestas

SSL Handshake falló

Estoy trabajando en la aplicación de escritorio de Windows que se crea utilizando C ++ (IDE: creador de Qt). Tiene un panel de inicio de sesión, donde hago la validación del usuario a través de la conexión https usando la biblioteca openssl 1.0....
hecha 05.02.2014 - 08:42