por José Luis Castillo Peña 3 anos atrás
212
Mais informações
Session.Abandon
ASP.NET_SessionId
DateTime
requireSSL
Request.UserHostAddress
sessionState
httpOnlyCookies
web.config
SessionIDManager
JSESSIONID
getCreationTime
session-timeout
cookie-config
security-constraint
RemoteAddr
tracking-mode
Contenedor Servlets
http-only
web.xml
Invalidar y no reutilizar los identificadores de sesión
session.destroy
session.cookie_path
ssession.cookie_domain
Establecer un tiempo máximo de validez de sesión
session.cookie_lifetime
Establecer timeout de sesión
session.gc_maxlifetime
Utilizar la opción secure en las cookies de sesión
session.cookie_secure
Utilizar el protocolo HTTPS
$_SERVER['REMOTE_ADDR']
session.use_only_cookies
Renovar el identificador al autenticarse el usuario o asignarlo después de la autenticación
sesion_regenerate_id
Las cookies sólo accesibles a través de HTTP
session.cookie_httponly
Aletorización y longitud suficiente del identificador de sesión
session.entropy_file