Come verificare se il cookie è impostato in modo sicuro

1

Ho trovato la soluzione per impostare il cookie asp.net_sessionid come sicuro. La soluzione è di apportare modifiche nel file web.config come indicato di seguito.      < \ system.web >

Voglio sapere se questo cambiamento sta impostando il cookie come sicuro di sicuro. Come posso verificarlo?

    
posta Vaishnavi 25.02.2013 - 08:31
fonte

2 risposte

3

La via più semplice è utilizzare un intercettatore di traffico, come il proxy di burp, che ti consente leggi i parametri del cookie . Ci sono vari altri proxy che faranno altrettanto.

Questa pagina OWASP ha ulteriori informazioni:

link

    
risposta data 25.02.2013 - 08:47
fonte
2

Un'altra soluzione semplice oltre all'uso di strumenti come il proxy Burp, è di usare qualcosa come " Estensione del gestore di cookie avanzato "in firefox

Questo componente aggiuntivo mostrerà un numero di parametri dei cookie impostati per ciascun cookie (per ciascun sito) come mostrato di seguito:

Bastacancellareicookie,tentarediaccederealsitoevedereseicookiesonoimpostaticorrettamente.Inoltre,èpossibileapportaremodificheaqualsiasiproprietàdelcookie(oaggiungere/eliminareelementispecifici)apropriopiacimento.EsistonostrumentisimiliperaltribrowsercomeChrome.

Inoltre,valesicuramentelapenadileggerela guida OWASP che fornisce una grande quantità di informazioni utili quando si tratta di sicurezza dei cookie.

Spero che ti aiuti!

Saluti,

    
risposta data 25.02.2013 - 13:03
fonte

Leggi altre domande sui tag