Domande con tag 'cookies'

domande con tag
2
risposte

Perché memorizziamo l'ID di sessione invece dell'ID utente nei cookie?

Non sarebbe meglio memorizzare l'id utente invece dell'ID di sessione in modo tale da cercare il database una sola volta per estrarre le informazioni di altri utenti invece di estrarre due volte l'ID utente dalla sessione db e poi l'utente db?...
posta 22.08.2018 - 18:55
3
risposte

A quali attacchi CSRF vengono protetti i cookie "First-Party-Only"?

Il nuovo attributo del cookie "Solo per la prima parte" : ... allows servers to assert that a cookie ought to be sent only in a "first-party" context. This assertion allows user agents to mitigate the risk of cross-site request...
posta 03.02.2016 - 15:08
2
risposte

La seguente soluzione di autenticazione è sicura o mi manca qualcosa?

Contesto: Ho due server Web ServerA (stack LAMP) e ServerB (stack ASP.NET). Penso che la tecnologia (si spera) non abbia importanza. Entrambi i server richiedono l'autenticazione e presumibilmente fanno bene il loro lavoro, se non è fuori a...
posta 22.03.2016 - 14:16
1
risposta

Cookie HTTPonly

Sono stato incaricato di eseguire la scansione di un laboratorio e Nessus ha restituito una vulnerabilità di "Apache HTTP Server httpOnly Cookie Information Disclosure". Quello che vorrei sapere è che cosa contengono questi cookie e come vengono...
posta 11.07.2015 - 14:23
1
risposta

Come funziona la funzione di "isolamento di prima parte" di Firefox?

Isolamento di prima parte ( privacy.firstparty.isolate in about: config, impostato su false per impostazione predefinita) è stato generato dal browser Tor ed è stato recentemente aggiunto a Firefox. Sfortunatamente non ho trovato abb...
posta 23.12.2017 - 23:46
3
risposte

Decidere se l'utente ha lasciato il sito senza disconnettersi o ha semplicemente lasciato il sito aperto per le notifiche senza effettivamente svolgere alcun lavoro?

Sto sviluppando il mio sito usando sessioni lato server usando redis come backend per salvare la sessione. Ora il problema che mi dà fastidio è che l'utente lascia il sito Web senza disconnettersi. Voglio dire, l'utente chiude semplicemente i...
posta 05.03.2012 - 12:57
2
risposte

Sicurezza dei cookie HTML

Voglio eseguire qualcosa da tutti. Sto cercando di aggiornare e fare una revisione generale su un sito web e ho notato qualcosa, quando un utente effettua l'accesso. Diversi cookie vengono impostati come nickname e nomi utente. Il sito web è un...
posta 23.02.2017 - 04:17
1
risposta

Memorizzare le informazioni personali nei cookie

Sto provando a fare una semplice integrazione dello schermo tra due siti web. Uno su: domain.com e un altro su: subdomain.domain.com Tutto quello che voglio fare è mostrare un messaggio "Ciao Giovanni, Ritorna all'Area Clienti" ....
posta 02.08.2015 - 02:55
1
risposta

Come eseguire più sessioni durante la scansione dell'applicazione tramite Burp?

Durante la scansione di un'applicazione tramite Burp, ho scoperto che se utilizzo più thread, si traduce in errori di sessione come L'ID di sessione richiesto sembra non essere valido. Potresti avere più di una finestra Task Manager / scheda ap...
posta 06.01.2015 - 10:18
1
risposta

Come rilevare gli attacchi di riempimento dei cookie?

Quindi la domanda è come rilevare gli attacchi cookie stuffing e come proteggerli? In caso di riempimento di cookie basato su immagini, è possibile rilevare che le risorse correlate non sono caricate e pertanto considerare questa richiesta GET...
posta 25.07.2012 - 05:13