Entiendo cómo funciona SSL, por lo que el navegador envía el nombre de usuario/contraseña encriptados. ¿Pero qué pasa después?¿Cómo funciona la autenticación segura en una aplicación web
¿El cliente recibe una cookie? ¿Es seguro? ¿Cómo se comunica el servidor-navegador de forma segura si la única página https es la página de inicio de sesión?
creo que si alguien consigue de una copia de esa cookie cuando está siendo enviado, pueden acces esa cuenta, no importa cómo encriptado es la cookie
En realidad quiero entender el proceso de inicio de sesión para cerrar la sesión en un lugar seguro Aplicación web.
Servidor: Tomcat, Apache ... Plataforma: Java, PHP, ...
Gracias
¿Cómo se define "seguridad"? Cada desarrollador web le dirá * su * configuración es segura. –