Domande con tag 'cookies'

domande con tag
1
risposta

Un protocollo Secure Cookie

Come dice il titolo, sto cercando di implementare un protocollo di cookie sicuro HMAC(username|expiration name|data|session key, sk) Sembra che la chiave di sessione non sia costante durante tutta la durata della sessione dell'applicazion...
posta 20.09.2012 - 01:05
2
risposte

Flag sicuro cookie di sessione: best practice

Ci sono 2 modi per impostare il flag 'sicuro' su un cookie di sessione: Nell'applicazione stessa, ad esempio: <session-config> <cookie-config> <http-only>true</http-only> <secure>true</...
posta 16.09.2016 - 13:38
2
risposte

Avviso di Facebook su self-xss

Mi è capitato di aprire la mia console del browser su Facebook di recente e sono stato accolto con il seguente messaggio. Stop! This is a browser feature intended for developers. If someone told you to copy and paste something here to...
posta 25.04.2017 - 18:09
3
risposte

hash nome utente e password nel ricordarmi il token?

Il framework MVC Symfony utilizza il seguente metodo nella sua creazione di un cookie remember me: /** * Generates a hash for the cookie to ensure it is not being tempered with. * * @param string $class * @param string $username The userna...
posta 01.08.2016 - 11:18
2
risposte

Revisionare l'e-mail di phishing e il suo carico utile ... ho fatto bene?

Recentemente la mia azienda ha ricevuto un'e-mail di phishing diffusa, fortunatamente nessuno ha fatto clic sul collegamento (che è fantastico!) Dato che sono uno studente e uno stagista attuale che lavora in IT Security, volevo vedere cosa c...
posta 22.05.2016 - 00:31
2
risposte

Un utente è in grado di visualizzare il proprio UID come un rischio per la sicurezza?

Lavorando su un'app Web con un sistema di autenticazione token, mi chiedo se concedere a un utente l'accesso per visualizzare il proprio ID utente, un rischio per la sicurezza? Non sarà visibile facilmente, dovranno prima fare alcuni cookie....
posta 06.12.2017 - 07:10
1
risposta

Cookie che contiene NULL byte character (0x00) sul nuovo sito WordPress.org - eventuali problemi?

Ho installato il plugin NinjaFirewall su WP.org v4.7.2. Mi ha bloccato fuori dal mio sito. Hanno chiesto il log dal cPanel della mia società di hosting, che ho ricevuto e riportano: You have a cookie that contains the NULL byte character...
posta 03.03.2017 - 07:42
1
risposta

Cookie di set di applicazioni Web basato su un parametro GET. È vulnerabile?

Nella mia applicazione web prendo il parametro GET x e lo memorizzo in un cookie dopo averlo codificato con URL (quindi non c'è una divisione di risposta HTTP). Alcuni dicono che questo può essere sfruttato per causare DOS, ma non riesco a...
posta 06.04.2018 - 10:25
4
risposte

Utilizza i cookie una volta rubati

Ho visto molti post sul furto di cookie, infatti ho approfittato della vulnerabilità XSS per inviare il cookie al mio php attraverso una variabile nell'URL a un php, e che php scrive il cookie in un file. (Penso che sia uno dei processi normali)...
posta 21.10.2014 - 09:45
1
risposta

Tracciamento di cookie di terze parti - Google Chrome

Ho letto un articolo sui cookie di terze parti che spiegava che in Google Chrome disabilitare i cookie di terze parti non impedisce al browser di inviare cookie di terze parti. Quindi quando visito Facebook ogni giorno e ricevo cookie proprietar...
posta 20.12.2015 - 15:49