Domande con tag 'cookies'

5
risposte

Memorizza il nome utente nel cookie per un sito web

Voglio memorizzare il nome utente per un sito web nel Coockie, è sicuro? Cosa può fare un hacker con queste informazioni?     
posta 22.05.2013 - 11:11
4
risposte

È possibile dirottare una sessione se l'utente viene reindirizzato da HTTPS a HTTP dopo l'accesso?

Sto sviluppando un'app Web, che effettua chiamate HTTP a condizione che l'utente non abbia effettuato l'accesso. Una volta che l'utente fa clic sul pulsante login , viene inviato a una "pagina di accesso" che è HTTPS. L'accesso effettua un...
posta 27.04.2012 - 21:01
5
risposte

Come puoi rubare i cookie da Chrome?

Sono nuovo con la sicurezza e ho alcune domande a riguardo. Ho cercato e rilevato che, ad esempio, Google Chrome memorizza i cookie in ~/.config/google-chrome/Default/Cookies . Proprio come un esperimento, ho "rubato" questo file (dalla mia...
posta 15.12.2016 - 13:58
2
risposte

Le informazioni sui cookie sono hackerabili tramite attacco "Man in middle" su HTTPS?

Voglio solo sapere, è possibile estrarre i dati di intestazione di "Man in middle attack" nella connessione HTTPS e c'è qualche altro modo o hack per ottenere la stessa cosa? Se esiste un modo per hackerare, è possibile prevenire questo ti...
posta 23.09.2013 - 16:04
3
risposte

Ci sono vantaggi per la sicurezza (specialmente la privacy) sull'eliminazione dei cookie?

Come dice il titolo, mi chiedo se ci siano dei vantaggi in termini di sicurezza / privacy nella gestione dei cookie, ovvero gestendo eliminando i cookie che non vuoi o di cui hai bisogno. Ho eliminato tutti i miei cookie circa una settimana f...
posta 08.03.2012 - 08:01
3
risposte

Perché non possiamo fare attacchi MiTM quando si utilizza la connessione protetta

Ho questa stupida domanda che mi dà fastidio. Quando non si utilizza la connessione protetta (ad esempio HTTP) i cookie possono essere intercettati e utilizzati per connettersi al sito come se avessimo l'id e la password. Possiamo proteggerci co...
posta 19.05.2014 - 08:38
4
risposte

XSS per rubare i cookie ... non più?

L'altro giorno ho trovato una vulnerabilità XSS in un sito web che un amico mi ha detto di Pentest. Era una pagina di una scuola che stava gestendo, quindi la cosa importante qui sono le credenziali di accesso == COOKIES. In questo test, ho s...
posta 10.08.2015 - 05:29
4
risposte

Suggerimenti per evitare il dirottamento dei cookie in un'applicazione web

Ho sviluppato applicazioni web da un po 'di tempo. Durante la creazione di siti Web, la funzione "ricordami di me" è una delle funzionalità più banali (lette come must-have-for-clients) da implementare. Fino ad oggi, stavo solo usando le impleme...
posta 15.05.2014 - 08:53
2
risposte

Cosa protegge i cookie?

Che cosa protegge i cookie dall'essere rubati? Dopo tutto, sono solo file di testo. Un browser anomalo può rinunciare a molte più informazioni che i webmaster vorrebbero. Come faccio a sapere che un browser non pubblicherà i cookie di un altro d...
posta 21.11.2010 - 00:17
1
risposta

Usando javascript, è possibile iterare attraverso tutti i cookie salvati nel browser dell'utente e inviarli a me?

Ancora una volta, sono nuovo nel mondo della programmazione e della sicurezza. Devo dire che è solo una questione teorica, quindi posso anticipare questo tipo di attacco. Usando javascript, è possibile iterare attraverso tutti i cookie salva...
posta 07.03.2011 - 05:01