Domande con tag 'cookies'

domande con tag
4
risposte

Salvataggio delle password e memorizzazione delle funzioni

(BTW, questo è tutto codificato in PHP come sono sicuro che sarai in grado di dire dalla funzione in basso) Quando si salvano le password, sono a conoscenza del fatto che è necessario eseguire l'hash delle password, infatti qui è il mio codic...
posta 06.08.2016 - 14:18
1
risposta

Funzionerebbe per proteggere un cookie con un token OAuth?

Attualmente sto provando a configurare uno schema di autenticazione OAuth 2.0 per proteggere alcuni webservice stateless REST. Questi servizi gestiscono informazioni sensibili e il supporto OAuth è un requisito. Il problema è che l'applicazi...
posta 15.10.2015 - 14:10
2
risposte

Quanti dati dovrei memorizzare sul computer di un utente in merito alle informazioni di accesso?

Attualmente sto salvando le informazioni di "accesso" dell'utente (non la loro password raw, ovviamente!). Ogni dispositivo / browser ottiene il proprio ID sicuro dal server, tutto bene. Tuttavia, dovrei verificare anche maggiori informazioni...
posta 21.10.2015 - 00:32
1
risposta

CakePHP Set-Cookie Response Header

Ho familiarità con il cookie cakePHP e le impostazioni della sessione, ma non sono sicuro del motivo per cui (durante l'analisi tramite Burp Proxy Suite trovo 2 separate% risposte% di_dei: Set-Cookie: DropZone=deleted; expires=Thu, 01-Jan-1970...
posta 29.01.2014 - 00:11
1
risposta

L'utilizzo dell'autorizzazione basata su token rende superflui i controlli CSRF all'accesso?

Sulla base delle mie conoscenze, evitare l'uso dei cookie come meccanismo di autenticazione impedisce completamente le vulnerabilità di CSRF (ovvero l'autenticazione basata su token in una SPA), quando autenticato. Questo rende anche non nece...
posta 26.05.2014 - 13:29
1
risposta

Gestione sessione per passphrase chiave privata in un'applicazione Web

Usa caso Vorrei crittografare i dati in un database per un'applicazione Web. Esistono i seguenti requisiti: La decrittografia dovrebbe essere possibile solo quando un utente fornisce una passphrase La crittografia dovrebbe essere semp...
posta 27.10.2014 - 10:35
1
risposta

è un cookie HttpOnly e Secure sufficiente a prevenire CSRF in api di riposo?

Ho creato una API RESTful usando spring. Sto trasmettendo una chiave segreta come HttpOnly & Cookie sicuro con risposta all'accesso. Dopo l'accesso, ogni richiesta di resto controllerà con quel cookie e lo aggiornerà ogni volta. È possibi...
posta 23.12.2014 - 07:24
0
risposte

connessione non sicura in youtube

Stavo navigando da un po 'di tempo su youtube, ho visto che mostra una connessione non sicura anche se era su https. Stousandoghosteryeadblockperbloccareitrackermanientedipiù,nonpensochesiailmotivoperchéhosemprebloccatoitrackerequestononmièm...
posta 01.08.2017 - 06:20
1
risposta

Hashing dell'identificazione della sessione - Come renderlo più sicuro e robusto

Ho scritto una classe PHP che gestisce Session e li memorizza in DB invece dei normali File nel server, lo puoi trovare su My Session Handler Class In quel post un utente per nome @AnotherGuy ha sollevato alcuni problemi / problemi di sicur...
posta 12.08.2015 - 07:15
0
risposte

C'è qualche rischio se i miei cookie di Google Analytics possono essere visti da un utente malintenzionato?

In particolare, sono preoccupato per uno scenario in cui sto utilizzando i cookie GA su un sottodominio, ad es. alice.example.com , e i cookie sono contrassegnati come .example.com , il che significa che un sito su eve.example.com...
posta 15.10.2015 - 11:46