Domande con tag 'cookies'

domande con tag
3
risposte

Non capisco cosa c'è che non va usando solo i cookie per l'autenticazione?

Sto scrivendo un app-server e c'è un'opzione per usare semplicemente i cookie sicuri per l'autenticazione. Ecco come sembra funzionare: Si definisce una chiave segreta di 32 byte sul server Quando l'utente esegue il login, controlli il dat...
posta 16.10.2018 - 00:33
1
risposta

Perché una "tela contaminata" è un rischio?

Comprendo la preoccupazione di una tela contaminata: l'idea che i bit di un'immagine di un altro sito possano essere inviati a un server malevolo. Ma puoi spiegare i dettagli di come funziona esattamente? Supponiamo che l'utente visiti nast...
posta 09.02.2018 - 03:05
4
risposte

È possibile sfruttare questo feed di linea?

Durante una valutazione della sicurezza su un sito web ho trovato un link di reindirizzamento che rifletteva i valori nell'intestazione Location. La prima cosa che mi è venuta in mente è stata l'iniezione CRLF, quindi ho provato alcune variazion...
posta 31.07.2015 - 17:38
1
risposta

In che modo YouTube è in grado di identificare gli utenti anonimi?

Qualche giorno fa stavo cercando su YouTube e ho notato un video "anomalo" inserito nell'elenco dei suggerimenti. Questo video non ha nulla a che fare con l'argomento cercato, ma è stato basato su una ricerca precedente che è stata richiesta da...
posta 10.07.2014 - 10:03
3
risposte

Perché non è possibile impedire il dirottamento dei cookie associando i cookie agli IP? [duplicare]

Ho appena iniziato a leggere i cookie e tutti i modi in cui posso sbagliare e consentire che i cookie vengano dirottati, il che consente agli aggressori di fare cose come impersonare un utente che ha effettuato l'accesso. Non capisco perché...
posta 10.12.2015 - 21:41
6
risposte

Norme sulla privacy (i). Il cookie "raccoglie" i dati del browser o "richiede" i dati del browser? [chiuso]

Sto lavorando su parte legale del mio sito, in particolare sulla privacy. Ho fatto la ricerca e ho scoperto che quasi tutte le risposte alla mia domanda (sotto), sono generalizzate. Domanda: i cookie "raccolgono" dati dai browser degli utenti...
posta 18.06.2018 - 22:05
3
risposte

problemi di sicurezza nello storage JWT

Sto creando un meccanismo di accesso JWT per un sito. Ci sono due opinioni molto opposte su come conservare il JWT. Stormpath giura tramite cookie httponly: link Auth0 swear by localStorage: link All'inizio mi sono schierato con Auth0,...
posta 12.01.2017 - 13:41
3
risposte

È sicuro usare il sale generato da bcrypt nel cookie per fungere da token al posto di una password?

Ho un sito web (per hobby) che funziona solo su SSL. Il sito non si occupa di finanze, numeri di previdenza sociale o qualsiasi cosa di quel livello di importanza. Tuttavia, mi piacerebbe assicurarlo il più ragionevolmente possibile. I cookie...
posta 29.09.2012 - 23:44
3
risposte

Utilizzo sicuro di JWT con protezione CSRF e token di aggiornamento

Sto implementando i JWT nella mia app e mi piacerebbe renderli il più sicuri possibile. Preparerò tutto ciò che sto pianificando, apprezzerei molto qualsiasi suggerimento sulla sicurezza di questa implementazione. Questo è il mio sito, ho pieno...
posta 13.08.2016 - 01:49
1
risposta

I cookie del browser possono essere rubati "fisicamente"?

Qualcuno con accesso fisico a un computer di destinazione può rubare i cookie del browser e configurare una sessione autenticata canaglia in seguito?     
posta 20.04.2018 - 05:02