A explicação sobre os cookies que não tem os livros de programação

Escrevo este post para atender um pedido dos meus ex-alunos de computação é programação. Eu espero que possa servem-le no seu desenvolvimento profissional: Todos conhecemos que os cookies são pequenos pacotes de dados que se acumulam em nossos computadores, principalmente através de nossos navegadores e pode servir para manter o token de autenticação e autorização,…

Testing for Cookies attributes (OTG-SESS-002)

La prueba de seguridad OTG-SESS-002, de la OTG de OWASP, propone revisar la configuración de los atributos de las cookies, comprobando que estén establecidos los valores que fortalezca sus indicadores de seguridad. Si quieres saber más sobre los atributos de las cookies puedes encontrarlo en el siguiente enlace. Para realizar esta prueba de seguridad, bajo…

Ataques de Session Fixation

Los ataques de Session Fixation (Fijación de Sesión), pertenece a la categoría de los ataques de secuestro de sesión y la idea es muy simple: En lugar de robar la cookie de sesión de un usuario, se le obliga a usar una cookie de sesión con un ID conocido por el atacante y se espera…

La explicación sobre las Cookies que nunca dan los libros de programación

Todos conocemos que son las cookies, pequeños segmentos de datos que se van acumulando en nuestras computadoras, fundamentalmente a través de nuestros navegadores web y que pueden servir para mantener los token de autenticación y autorización, utilizarse como almacén temporal de diferentes datos en lado del cliente (ej. Una carrito de compras), mantener el estado…