Domande con tag 'cookies'

domande con tag
2
risposte

Le sessioni PHP sono basate su cookie o su una coppia IP cookie?

Ho un sito Web PHP e la mia domanda è: Se qualcuno riesce a rubare i cookie dei miei utenti tramite un attacco XSS, è sufficiente che sia identificato come utente? O anche il suo IP deve essere uguale all'utente che ha effettuato l'accesso?...
posta 24.08.2011 - 15:17
2
risposte

E 'possibile prendere tutti i cookie di diversi siti Web con un solo attacco XSS?

Mi stavo chiedendo se è possibile prendere tutti i cookie per diversi siti Web attraverso un attacco XSS? Ad esempio, si supponga che Twitter abbia una vulnerabilità XSS sfruttata da un utente malintenzionato. L'utente malintenzionato potrebbe p...
posta 13.04.2017 - 13:03
3
risposte

I nomi di cookie casuali sono una buona idea?

Quali sono i vantaggi in termini di sicurezza che offrirebbero i nomi dei cookie in modo casuale su un sito web? Quali sono alcune delle sfide che creerebbe?     
posta 21.11.2010 - 01:45
3
risposte

In quale caso si dovrebbe cifrare i cookie?

Sono curioso di sapere come decidere se crittografare i cookie o no? E se sì quando si dovrebbe usare la chiave pubblica privata su una crittografia simmetrica?     
posta 11.02.2016 - 22:25
5
risposte

L'impostazione del percorso del cookie mi protegge da XSS da un altro contesto?

Diciamo che sto usando un proxy inverso con riscrittura degli URL che fornisce l'accesso a 2 diverse applicazioni http://www.example.com/app1/ e http://www.example.com/app2/ . Non voglio che quelle applicazioni siano in grado di o...
posta 12.06.2012 - 10:38
1
risposta

Che cosa sono i super cookie di HSTS?

Alcune domande: Quali sono i super cookie di HSTS? Come funzionano? Perché è possibile accedervi da più domini? Devo preoccuparmi e in caso affermativo, come mitigare il loro effetto? Fonti link link     
posta 19.01.2015 - 16:01
3
risposte

Devo scadere un cookie di sessione quando le sessioni sono gestite lato server?

L'unico dato nel cookie è l'ID di sessione. Non esiste una data / ora di scadenza impostata al momento della sua creazione, una sessione viene sempre valutata lato server per vedere se è scaduta. Quando si disconnette, la sessione viene distr...
posta 08.08.2013 - 11:47
3
risposte

Il token JWT deve essere memorizzato in un cookie, un'intestazione o un corpo

Qual è il modo più sicuro per archiviare il trasferimento e archiviare un token JWT o qualsiasi token di autenticazione in generale? Qualcuno mi ha detto che è sicuro inviare il token di autenticazione come cookie, ma non capisco come ciò for...
posta 20.07.2016 - 19:34
3
risposte

Attacco alla fissazione della sessione

Date le seguenti condizioni, L'ID sessione non cambia all'accesso L'ID sessione viaggia in forma di cookie HTTP Non esiste una vulnerabilità di cross-site scripting / reindirizzamento nella pagina di accesso è ancora possibile eseguir...
posta 08.05.2012 - 06:13
3
risposte

Quali sono le implicazioni sulla sicurezza di consentire cookie di dimensioni illimitate?

Il nostro firewall dell'applicazione blocca le richieste se rileva che un cookie è presente con un valore superiore a 1024 caratteri. Esistono exploit che coinvolgono cookie di grandi dimensioni? vale a dire. Quanto più sicuro è limitare l...
posta 02.11.2012 - 17:47