session-hijacking

7El calor

1Respuesta

¿Cómo Stackoverflow mantiene a los usuarios conectados a través de HTTP?

Me he dado cuenta de que stackoverflow solo usa SSL en la página de inicio de sesión, y que las preguntas/respuestas se pueden publicar a través de HTTP. Los usuarios deben iniciar sesión para hacer e

cookies ssl session-cookies session-hijacking 2012-07-14

---

5El calor

2Respuesta

PHP Comprobando el agente de usuario y el IP para evitar el secuestro de la sesión

Estoy tratando de averiguar cómo evitar el secuestro de la sesión. Esto es lo que estaba pensando hacer: Junto con la sesión de identificación de usuario, agregue un agente de usuario y una sesión de

php security session session-hijacking 2012-05-29

---

5El calor

1Respuesta

¿Las sesiones están almacenadas solo en un navegador?

Mi sitio está bajo un ataque de fuerza bruta en el que los atacantes intentan obtener acceso a cuentas de usuario. Los bots no tienen un agente de usuario. Tengo un sistema que impide que una persona

php session cookies brute-force session-hijacking 2012-07-28

---

7El calor

2Respuesta

Protección de secuestro de sesión en ASP.NET

Me gustaría saber qué protección de secuestro de ID de sesión está integrada en la versión actual de ASP.NET. Hace poco vi this very informative article que explica cómo se puede mejorar la seguridad

asp.net security session session-hijacking 2010-05-26

---

8El calor

3Respuesta

¿Secuestro o ataque de sesión?

últimamente he visto esto en mi registro de errores (1 por día, y tengo 40k visitantes por día): [22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains i

php session cookies session-hijacking 2009-09-22

---

7El calor

8Respuesta

¿Cómo encriptar la identificación de la sesión en una cookie?

Mientras estaba leyendo sobre secuestro de artículos de sesión, aprendí que sería bueno encriptar el valor de identificación de sesión que está almacenado en una cookie. Por lo que sé, cuando comienzo

php session-hijacking 2010-04-11

---

6El calor

1Respuesta

Gestión de sesiones con autenticación de Windows

En una aplicación web ASP.NET, utilizando la Autenticación de Windows integrada, ¿la sesión está vinculada a la identidad de Windows? En otras palabras, si inicio sesión (usando IWA) en la aplicación,

asp.net iis windows-authentication session-management session-hijacking 2009-11-17

---

9El calor

4Respuesta

Secuestro de sesiones en la práctica

He estado leyendo sobre la fijación/secuestro de sesión recientemente, y entiendo la teoría. Lo que no entiendo es cómo esto sería explotado en la práctica. ¿Tendría que manipular su navegador para ha

security session session-hijacking 2009-12-01

---

6El calor

1Respuesta

Evitar el secuestro de sesión en ASP.NET

Recientemente leí un artículo sobre cómo hacer que las sesiones ASP.NET sean más seguras here y al principio me parece realmente útil. Anteriormente había estado almacenando la dirección IP del usuari

asp.net security session-hijacking 2011-02-24

---