Domande con tag 'cookies'

domande con tag
2
risposte

Quando i cookie di sessione HTTP sono a rischio tramite Wi-Fi?

Se utilizzo siti web che non utilizzano HTTPS, ma sono su una rete Wi-Fi protetta da WEP, i miei cookie non vengono protetti da terze parti? I cookie sono a rischio solo durante il login, o sono a rischio ogni volta che utilizzo HTTP?     
posta 04.10.2011 - 18:23
3
risposte

Il mio sistema di autenticazione senza sessione è sicuro?

Quindi, ho creato un sistema di autenticazione. L'ha versato per ogni tipo di falla nella sicurezza e ne ha testato la schifezza. Penso che sia abbastanza sicuro, ma c'è un aspetto "diverso" del suo design che non è il solito di un sistema di au...
posta 29.11.2012 - 22:08
3
risposte

Quale è tipicamente la data di scadenza di un cookie di sessione?

Ho bisogno di creare un cookie di sessione usando JavaScript (per maggiori informazioni vedi domanda ). Mi chiedo quale dovrebbe essere la data di scadenza? Immagino che sia la sessione di navigazione, quindi se non imposto una data di scadenza...
posta 03.04.2013 - 19:10
1
risposta

Comprensione Vulnerabilità legata alla fissazione della sessione

Cosa ho letto Ho letto le seguenti risorse sulla risoluzione della sessione, ma ho ancora difficoltà a comprendere alcuni aspetti di questo tipo di vulnerabilità: Guida alla sicurezza di Ruby on Rails § 2.7 Correzione della sessione ....
posta 15.04.2014 - 21:25
4
risposte

È possibile forzare un browser a utilizzare http in un sito Web abilitato a ssl (https)?

Stavo facendo una ricerca sulla sicurezza per archiviare l'id della sessione nella memoria locale invece di memorizzarla nei cookie. Capisco che non è possibile taggare i valori nella memoria locale come HttpOnly e quindi potrebbe essere vulnera...
posta 24.10.2014 - 12:32
7
risposte

Non sono registrati in modo permanente account intrinsecamente insicuri?

La premessa di base di una funzionalità "mantieni il login finché non si disconnette" è un cookie memorizzato con un identificatore che viene utilizzato per accedere nuovamente all'utente quando ritorna al sito. Mentre questi identificatori sono...
posta 27.07.2011 - 21:42
1
risposta

Come bloccare Evercookie

Esiste una libreria Javascript denominata Evercookie progettata per tracciare l'utente. Scrive le informazioni sui cookie in ogni posizione possibile: Cookie HTTP standard oggetti condivisi locali (cookie Flash) Storage Silverlight iso...
posta 08.04.2017 - 17:36
3
risposte

Perché Tornado non ha sessione

Ho sentito che i cookie sono meno sicuri della sessione. Ad esempio, se un web utilizza un cookie per rilevare se un utente ha effettuato l'accesso o meno, le persone possono creare un cookie per simulare un utente falso perché può leggere il c...
posta 05.09.2017 - 05:45
1
risposta

Le password sono memorizzate nel cookie? criptato?

Ogni volta che mi collego a security.stack.exchange, sono automaticamente connesso. Non ho permesso al browser di memorizzare la mia password. Quando cancello tutti i cookie memorizzati da security.stack.exchange, devo accedere personalmente ins...
posta 13.11.2014 - 05:05
1
risposta

Stato attuale del cookie SameSite

Recentemente ho avuto modo di conoscere l'attributo del cookie SameSite che viene utilizzato per mitigare gli attacchi CSRF. L'attributo AFAIK SameSite per i cookie è implementato in Chrome e in altri browser. Poiché sto utilizzando il server To...
posta 13.06.2018 - 08:18