Domande con tag 'cookies'

domande con tag
2
risposte

Problemi di sicurezza relativi alla mia webapp

Ho letto attentamente OWASP, ma non sono sicuro di alcune parti del mio sito web. Sto usando jbcrypt sul mio sito web. Memorizza il sale nell'hash stesso qualcosa come questo hash + sale. Ho letto da qualche parte che dovrei memorizzare il...
posta 05.09.2012 - 13:28
2
risposte

È sicuro memorizzare un JWT in sessionStorage? [duplicare]

Questo articolo di Auth0 consiglia di archiviare il JWT localmente in una memoria locale (o cookie). Ma questo articolo di OWASP consiglia di non pubblicare alcun dato sensibile localmente (nemmeno sessionStorage) Quindi, è sicuro memor...
posta 09.02.2018 - 22:00
3
risposte

Dove vengono memorizzate le credenziali dell'utente quando si seleziona la password?

A condizione che un utente abbia scelto l'opzione remember me durante l'accesso l'ultima volta a un'applicazione Web, in che modo il server di applicazioni Web identifica l'utente la volta successiva in cui effettua l'accesso? Le credenziali son...
posta 01.10.2014 - 13:43
1
risposta

Flag sicuro e HSTS nel solo sito HTTPS

Se avessi un sito disponibile solo in HTTPS dovrei comunque abilitare HSTS e Secure Flag?     
posta 03.07.2015 - 06:03
3
risposte

Sicurezza Web: utilizzo dei cookie in https

Sto prendendo una lezione di sicurezza web e mi è stato detto dall'istruttore che la maggior parte dei siti Web oggi utilizza https per l'autenticazione e quindi utilizza un cookie (token di autenticazione) in testo normale per tenere traccia de...
posta 30.05.2014 - 05:50
2
risposte

È possibile CSRF in un SSR SPA con autenticazione cookie?

Ho un'applicazione Single-Page, che è fondamentalmente un consumatore per la mia API che autentica utilizzando l'intestazione Authorization . Ora perché eseguo il rendering lato server, devo autenticarmi su la richiesta iniziale, che signi...
posta 09.01.2018 - 23:11
2
risposte

Cookie cancellati in modo sicuro

Esiste una sorta di procedura ufficialmente definita (ad esempio da IETF) su come disinserire correttamente un cookie? Ho sempre considerato la procedura migliore per disattivare tutti i cookie di sessione al logout per un'applicazione web. L...
posta 22.03.2016 - 22:23
1
risposta

problema di cookie con stesso dominio stesso percorso ma porta diversa

Ho due app Web in esecuzione sullo stesso host sullo stesso percorso ma su una porta diversa link e link ora quando visito la prima app serve il cookie dire con nome abc , e ora il mio browser ha questo abc , ora se apro...
posta 27.11.2012 - 20:20
1
risposta

Annunci di Facebook interessati dalla navigazione del collega su un altro computer

Supporto i sistemi IT per ufficio con 2 lavoratori. Entrambi i lavoratori usano Macbook su LAN. Le uniche altre cose su LAN sono router e stampante. L'unico accesso condiviso che i lavoratori hanno è un account Dropbox. Il lavoratore A non ha un...
posta 13.01.2017 - 19:56
2
risposte

Migliore sicurezza: ID sessione nei cookie e cookie crittografato

Discussione di questi due metodi di archiviazione dei dati di sessione: link (Archivia tutti i dati di sessione nel cookie e crittografalo) link (ID sessione nei cookie e utilizzo del database per memorizzare i dati della sessione)...
posta 26.11.2017 - 04:39