Feed de Edgaragg

Artículos relacionados

Facebook Share

Share on facebook

Designed by:
SiteGround web hosting Joomla Templates
Buenas prácticas en el manejo de sesiones en aplicaciones web
Buenas prácticas en el manejo de sesiones en aplicaciones web - Conclusiones PDF Imprimir E-mail
Escrito por edgaragg   
Lunes, 08 de Septiembre de 2008 14:48
Indice del artículo
Buenas prácticas en el manejo de sesiones en aplicaciones web
Manteniendo el estado
ID de sesión en el URL
Uso de campos ocultos en un formulario
Cookies
El ID de Sesión
Robo de sesión
Fallas comunes
Buen manejo de sesión
Conclusiones
Todas las páginas

Conclusiones

La naturaleza estática de HTTP requiere que las organizaciones usen su propio método para manejar del estado a través de sesiones.  Mientras hay una variedad de formas de implementar una solución para manejo de sesiones, cada implementación tiene sus beneficios y restricciones.  Para aplicaciones que requieran que los usuarios se autentiquen para poder acceder a ciertos recursos, es imperativo que la sesión sea manejada de forma segura.

A medida que los ataques están creciendo dia a dia y mientras la tecnología nos permite asegurar los servidores y se implementen una buena práctica para instalar actualizaciones de software, a menudo el manejo de sesión se convierte en el eslabón más débil de la cadena. 

Mientras este documento describe la limitación de varios de los métodos de manejo de sesión, los desarrolladores deben asegurarse que un buen manejo de sesión es solo uno de los componentes para construir una aplicación segura.  El buen manejo de sesión puede ser obviado en un ataque por la implementación pobre de los componentes de la aplicación, y no debe ser visto como algo aislado.

 

Fuente: http://www.technicalinfo.net/papers/WebBasedSessionManagement.html



Actualizado ( Martes, 23 de Septiembre de 2008 14:38 )