Ver Mensaje Individual
  #9 (permalink)  
Antiguo 14/07/2011, 07:19
IEKK
 
Fecha de Ingreso: agosto-2010
Ubicación: Tenerife
Mensajes: 893
Antigüedad: 14 años, 4 meses
Puntos: 202
Respuesta: Sobre Logins seguros

Cita:
Iniciado por vgonga1986 Ver Mensaje
4. Predicción de credenciales/sesión
La predicción de credenciales/sesión es un método de secuestro o suplantación de un usuario del sitio web.
Un saludo.
Pero una Predicción de credenciales o suplantación requiere que se haya logueado.
Se supone que la session no empieza hasta que el usuario se loguea.
Si la seguridad del login es correcta y evita el SQLinjection este método no debería poder ser válido ya que le es imposible saber su id u otros datos (salvo que el usuario ya sepa los datos del otro) pero eso ya es otro tipo de vulnerabilidad xD.
__________________
Pensaba que internet era una gran biblioteca de sabiduría, hasta que comprendí que un libro no puede tener mil páginas llenas de faltas de ortografía... :(