18/03/2013, 16:52
| |||
| |||
| Respuesta: Duda session hijacking esta claro que aunque no sea 100%100 es mucho mas seguro. la clave es HTTPS + seguridad , no por tener https ya no aplico seguridad o por no tener HTTPS aplico mucha respecto a lo de la geolocalizacion solo me referia para aÑadirlo al tema que estabamos hablando de hijacking que aumentaria la verificación del user . |
|
19/03/2013, 09:35
| ||||
| ||||
| Respuesta: Duda session hijacking Cita: Suscribo lo que dice Nemutagk.Si sabes que una conexión https no es 100% entonces para que te rompes la cabeza "diseñando" algoritmos que son 1000 veces mas vulnerables, y por una simple razón, la base de todos esos scripts son una conexión insegura en la cual se puede sniffear, interceptar o leer toda la información sin problema alguno ya que esta viaja en texto plano (para el que lo sabe hacer claro esta), por lo tanto, con el simple hecho de clonar el cliente puedes hacerte pasar por el sin problemas, aun si implementas la geolocalización esta es simple información que entrega el cliente al servidor, por lo tanto se puede clonar igualmente Yo creo que la diferencia entre que un sitio haga uso de una cadena de identificación o no es que el que hace uso de la cadena de identificación es un 50% más seguro que el que no lo hace, ahora bien, por cada parámetro a mayores que se use para generar la cadena de identificación sólo aporta un 0'5% más de seguridad (no toméis al pie de la letra estas cifras, pero se entiende lo que quiero decir, ¿no?)
__________________ http://www.controldegastos.com, acepto sugerencias para el sitio. Repetir conmingo: "tengo que dedicar más tiempo a gozar de placer" |
| Etiquetas: |
