¿Cómo funciona la autenticación segura en una aplicación web

Entiendo cómo funciona SSL, por lo que el navegador envía el nombre de usuario/contraseña encriptados. ¿Pero qué pasa después?¿Cómo funciona la autenticación segura en una aplicación web

¿El cliente recibe una cookie? ¿Es seguro? ¿Cómo se comunica el servidor-navegador de forma segura si la única página https es la página de inicio de sesión?

creo que si alguien consigue de una copia de esa cookie cuando está siendo enviado, pueden acces esa cuenta, no importa cómo encriptado es la cookie

En realidad quiero entender el proceso de inicio de sesión para cerrar la sesión en un lugar seguro Aplicación web.

Servidor: Tomcat, Apache ... Plataforma: Java, PHP, ...

Gracias

Fuente

2010-12-07 Horatiu Jeflea

¿Cómo se define "seguridad"? Cada desarrollador web le dirá * su * configuración es segura. –

del episodio 195 de la seguridad ahora ofertas de podcast con este tema con cierta profundidad. http://www.grc.com/securitynow.htm Puede escanear la transcripción (que recomiendo hacer primero para saber si responde a sus preguntas) o escuchar todo el episodio.

Fuente

2010-12-07 10:47:32 jens

Este es un gran PodCast en seguridad SSL/TLS. Sin embargo, no aborda la gestión de sesión http para páginas que no sean https. – MandoMando

si alguien else viajes Sobre este: He encontrado este artículo de Wikipedia sobre Session Fixation y esto SO Question muy útiles para responder a esta pregunta, que el podcast de 90+ minutos de GRC (mencionados anteriormente) que se relaciona principalmente con SSL/TLS.

Fuente

2011-10-24 14:33:58 MandoMando

¿Cómo funciona la autenticación segura en una aplicación web

Respuesta

Cuestiones relacionadas