Ver Mensaje Individual
  #33 (permalink)  
Antiguo 19/03/2013, 09:35
Avatar de Ronin46
Ronin46
 
Fecha de Ingreso: junio-2009
Mensajes: 398
Antigüedad: 15 años, 8 meses
Puntos: 8
Respuesta: Duda session hijacking

Cita:
Si sabes que una conexión https no es 100% entonces para que te rompes la cabeza "diseñando" algoritmos que son 1000 veces mas vulnerables, y por una simple razón, la base de todos esos scripts son una conexión insegura en la cual se puede sniffear, interceptar o leer toda la información sin problema alguno ya que esta viaja en texto plano (para el que lo sabe hacer claro esta), por lo tanto, con el simple hecho de clonar el cliente puedes hacerte pasar por el sin problemas, aun si implementas la geolocalización esta es simple información que entrega el cliente al servidor, por lo tanto se puede clonar igualmente
Suscribo lo que dice Nemutagk.

Yo creo que la diferencia entre que un sitio haga uso de una cadena de identificación o no es que el que hace uso de la cadena de identificación es un 50% más seguro que el que no lo hace, ahora bien, por cada parámetro a mayores que se use para generar la cadena de identificación sólo aporta un 0'5% más de seguridad (no toméis al pie de la letra estas cifras, pero se entiende lo que quiero decir, ¿no?)
__________________
http://www.controldegastos.com, acepto sugerencias para el sitio.
Repetir conmingo: "tengo que dedicar más tiempo a gozar de placer"