Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Resuelto 'bug' en GMail que permitía el acceso a cuentas ajenas | Log in/Crear cuenta | Top | 64 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Mal explicado

    (Puntos:1)
    por TopoLB (9960) el Martes, 15 Noviembre de 2005, 08:59h (#640363)
    Cierto la mayoría lo hace simplemente así. Sin embargo existen aplicaciones (como Livelink) en las cuales la cookie de sesión es un hash del ID de sesión junto con la IP origen de la conexión. De esa forma aunque consigas predecir una cookie válida, ésta no tendrá verificará la dirección IP del atacante. La verdad es que no entiendo pq esto no se hace siempre así. No le veo nada malo aparte del uso de procesador para el hashing, y problemas con balanceadores de carga... Un saludo,
    [ Padre ]
    Re:Mal explicado de TopoLB (Puntos:1)
  • 1 respuesta por debajo de tu umbral de lectura actual.