Resultados de la búsqueda a petición "session-hijacking"

8 la respuesta

PHP Sesiones + Useragent con sal

Sigue funcionando en mi mente los últimos días, pero leí algunos artículos sobre cómo hacer que sus sesiones PHP sean más seguras. Casi todos estos artículos dicen que necesita guardar el agente de uso en la sesión CON una sal adicional. Algo ...

1 la respuesta

Spring Security / JSF / Hibernate Accidente de sesión accidental en Tomcat?

1 la respuesta

¿Puede alguien que simplemente conoce mi JSESSIONID actual suplantar / secuestrar mi sesión (Tomcat 7 / Glassfish 3.2)?

Estoy buscando una explicación simple en inglés, "para tontos" de cómo JSESSIONID funciona desde aspectos de seguridad¿Puede alguien que simplement...

3 la respuesta

Sesión de secuestro o ataque?

5 la respuesta

¿Qué tan fácil es secuestrar Vars de sesión en GoDaddy (PHP) [duplicado]

Esta pregunta ya tiene una respuesta aquí: Session secuestro y PHP [/questions/3517350/session-hijacking-and-php] 3 respuestasEste artícul [http://www.sitepoint.com/article/php-security-blunders/] Establece qu Si su sitio se ejecuta en un ...

3 la respuesta

Secuestro de sesión y PHP

Solo consideremos la confianza que el servidor tiene con el usuario. Sesión de fijación: para evitar la fijación que usosession_regenerate_id() SOLO en autenticación (login.php) Sesión lateral: cifrado SSL para todo el sitio. ¿Estoy a salvo?

2 la respuesta

Protección de secuestro de sesión en ASP.NET

Me gustaría saber qué protección de secuestro de ID de sesión está integrada en la versión actual de ASP.NET. Recientemente vieste articulo muy informativo [http://msdn.microsoft.com/en-us/magazine/cc300500.aspx]eso explica cómo se puede mejorar ...

8 la respuesta

¿Cómo cifrar la identificación de la sesión en la cookie?

Mientras leía sobre los artículos de secuestro de sesión, aprendí que sería bueno cifrar el valor de ID de sesión que se almacena en una cookie. Que yo sepa, cuando comienzo una sesión llamandosession_start(), PHP no cifra el valor de ID de ...