Domande con tag 'cookies'

domande con tag
5
risposte

Come implementare un sistema di autenticazione senza accesso

Sto cercando di creare un sistema di autenticazione molto lento in grado di tracciare un utente e collegare dati / commenti inviati a un utente specifico. Le presentazioni sono essenzialmente anonime, ma un utente potrebbe voler modificare la su...
posta 14.04.2012 - 00:38
1
risposta

Controllo dei cookie con molte schede

Ho un problema particolare. La mia applicazione ha diversi livelli di autenticazione. Un livello specifico di utente (super utente) deve essere in grado di utilizzare l'applicazione come un altro utente (utente subordinato) con privilegi inferio...
posta 06.06.2013 - 20:36
3
risposte

Salvataggio delle password per l'autologin

So che dovrei crittografare la password ogni volta che salvo le password per sicurezza. Ma non so come posso crittografare la password che quando salvi per l'autologin. Se la password era solo per il controllo dell'utente, posso crittografar...
posta 31.12.2016 - 17:13
1
risposta

Informazioni sui cookie HTTP in Indy 10 per Delphi XE2

Ho lavorato recentemente con i server / client HTTP di Indy 10 su Delphi XE2, e devo assicurarmi di comprendere correttamente la gestione delle sessioni. Nel server, ho un "secchio" di sessioni, che è una lista di oggetti che rappresentano ciasc...
posta 03.12.2012 - 05:27
2
risposte

È corretto richiedere agli utenti finali di cancellare i loro cookie?

Sono indicazioni di una programmazione scadente se il personale di supporto per un determinato prodotto richiede la cancellazione dei cookie per risolvere i problemi relativi al proprio sito web? Come esempio, se stai provando ad attivare una...
posta 24.01.2014 - 04:53
1
risposta

La sessione "fuoco amichevole" riproduce un problema valido?

Ho letto molto su sessioni e sicurezza, cercando di imparare il più possibile prima di scrivere troppo codice. Ho letto di limitare la riproduzione della sessione includendo un timestamp all'interno del cookie o dei dati inviati dal server: {...
posta 25.09.2014 - 03:36
2
risposte

L'impostazione dei cookie di accesso permanenti "permanenti" è una cattiva pratica?

Mi sono reso conto che in Rails esiste un metodo costruito in permanent per i suoi cookie di accesso persistenti (noti come "ricordami") metodo per fornire al client un cookie che scade tra 20 anni: cookies.permanent[:remember_token] =...
posta 08.03.2015 - 14:59
1
risposta

È accettabile che i programmi utente modificino i cookie se non tramite istruzioni dal server?

Utilizzando javascript o in un'app nativa per iOS è possibile leggere e modificare i cookie. Generalmente il server li imposta, ma se sia il server che il client modificano i valori, diventa uno stato mutabile globale condiviso tra i sistemi....
posta 15.02.2016 - 20:04
1
risposta

Accesso ai cookie di applicazioni incrociate

Ho capito che i cookie vengono trasferiti con ogni successiva richiesta http, eppure se accedo a un'applicazione web che utilizza l'autenticazione dei cookie, ad esempio sul mio browser, altre applicazioni sullo stesso computer non sembrano invi...
posta 12.09.2015 - 14:27
1
risposta

Imposta cookie di sessione degli utenti autenticati a lungo termine, ma altri a breve termine?

Vogliamo estendere la durata della sessione per i nostri utenti. Immagino che non importi per gli utenti che non sono autenticati. Possiamo creare un cookie PHPSESSID per loro e se scade quando chiudono il loro browser, allora va bene. Ma per gl...
posta 17.02.2016 - 04:01