Domande con tag 'cookies'

domande con tag
3
risposte

Quale sistema di autenticazione (OpenID, Facebook, ecc.) consente il funzionamento senza Javascript e / o senza cookie?

Sto cercando un sistema di autenticazione che si basi su terze parti (ADFS, OpenID, SAML) ma non si basa su cookie o Javascript ... o almeno può renderli opzionali. Il mio intento è di degradare e mantenere con garbo lo stato non in un cookie...
posta 06.02.2011 - 16:34
4
risposte

Perché ci fidiamo delle informazioni di sessione sul filo ma non di un token di accesso OAuth?

Ho dedicato molto tempo alla creazione di un'API che deve essere accessibile da un'applicazione JavaScript a pagina singola e su come renderla il più sicura possibile. Molto di quello che sto leggendo su standard come OAuth suggeriscono che n...
posta 09.12.2014 - 15:27
2
risposte

Il modo migliore per impostare in modo sicuro un cookie di sessione su un altro dominio

Al momento abbiamo 2 siti http://www.foo.co.uk e https://secure.foo.com . Il sito www non ha un certificato SSL e si trova su un dominio diverso. Abbiamo un pulsante di accesso su http://www.foo.co.uk che quando si fa clic ap...
posta 25.10.2012 - 10:21
1
risposta

Che cos'è un attacco per la reimpostazione della password "Swap cookie"?

Sto guardando su Blackhat corsi di formazione app e googling. Citano un tipo di attacco per "Password Reset Attacks" noto come "Swap cookie"; vedi qui . Anche se non mi piace fare questo tipo di post non riesco a trovare nulla su questo tipo...
posta 04.10.2018 - 04:50
1
risposta

'Ricordami' combinato con il token di autenticazione

Ho sviluppato un'applicazione client che parla su un'API REST a un server. Il modo in cui funziona l'applicazione è quello di inviare la coppia username / pwd nel login iniziale al server e quindi rispondere con un token di autenticazione sotto...
posta 17.12.2013 - 17:53
1
risposta

Identificazione, analisi e previsione dei cookie di sessione deboli

Per approfondire questo aspetto, sto guardando questo dal punto di vista di un hacker / penetration tester. Molte volte ho visto applicazioni web che so avere dei cookie deboli. Posso dirlo perché posso inviare centinaia / migliaia di richieste...
posta 27.10.2012 - 04:16
2
risposte

I cookie possono rivelare il mio indirizzo email?

Quando visito livescore.com, dieci secondi dopo ricevo email di marketing dalle società di gioco. Se non visito questo sito, non ricevo queste e-mail. Cose simili accadono quando visito Twitter o Tumblr. Ricevo e-mail che pubblicizzano i loro si...
posta 05.02.2014 - 23:16
2
risposte

Usa il token JWT per "ricordami" meno sicuro del token di sessione casuale?

Ho letto " link " e " link " (tra gli altri :-)) e cosa che vorrei evitare è usare ciecamente ogni misura di sicurezza I puoi pensare solo a sentire più sicuro. Qualcosa come hashing hash "just in case". Quello che ho ora (il terzo giorno d...
posta 08.07.2016 - 20:55
3
risposte

Cookies Flag "sicuro"

Come funzionano i flag "sicuri" dei cookie per determinare se i cookie devono essere inclusi? es. su una connessione HTTP (non crittografata) ... l'utente non ha ancora nessun cookie e prova ad accedere; l'utente si collega correttamen...
posta 06.12.2012 - 14:26
1
risposta

Autenticazione API REST con protezione JWT e CSRF per SPA

Sto sviluppando una SPA con il back-end REST e voglio avere una semplice autenticazione basata su token. L'obiettivo di REST è di essere apolidi. Spiegherò il modello di sicurezza e cercherò di fare riferimento a tutte le fonti per le decisioni...
posta 21.02.2017 - 13:10