FAQs Técnicas

Realizar una pregunta

Tarjeta de administración de red 2 (NMC2) "Requerir cookie de autenticación"

 "Requerir cookie de autenticación" es una nueva opción en el firmware NMC2 v6.X.X.

El objetivo de la cookie es evitar el retencion de la sesión de la interfaz de usuario web (UI). Almacena la ID de sesión única que se crea cuando un usuario inicia sesión en la interfaz de usuario web. (No contiene ningún nombre de usuario o contraseña).
 
Cuando la cookie está habilitada, el usuario que accede al NMC2 debe tener la ID de sesión correcta (presente en la URL web), la misma dirección IP remota utilizada para crear la sesión y la cookie presente.
 
Cuando la cookie se desactiva o se elimina, el usuario puede copiar y pegar la misma URL con ID de sesión en una nueva pestaña en el mismo navegador web sin necesidad de iniciar sesión. Como las direcciones IP pueden ser falsificadas, la cookie es un mecanismo ayuda a evitar esa posibilidad. El spoofer de IP no tendría la cookie y no puede iniciar sesión, a pesar de que pudieron falsificar la dirección IP o la computadora original del usuario y, de alguna manera, obtuvieron el ID de sesión único de la URL.
 
En resumen, el ID de sesión del usuario de URL y el ID de sesión de cookie (si está habilitado) deben coincidir con lo que se proporcionó originalmente al iniciar sesión. Con el requisito de cookie desactivado, no se realiza ninguna comprobación de cookies y solo la IP remota debe coincidir. desde la URL) que se crea al iniciar sesión.
 
¿Ha sido útil?
¿Qué podemos hacer para mejorar la información?