Le migliori cookies

0

risposte

Vuoi implementare un meccanismo di autenticazione veramente valido per l'API REST

Possiedo un'applicazione web (applicazione a singola pagina con Angular), che richiede alcuni dati attraverso un set di API REST basate sulla mia applicazione lato server (utilizzando Play Framework 2.2.1). Quindi, in sostanza, non sono un es...

posta 14.02.2014 - 12:01

2

risposte

Riusare lo stesso ID di sessione è necessariamente negativo?

La domanda è relativa alla gestione ID sessione in una particolare app web basata su php. L'app web utilizza lo stesso ID di sessione per ogni sessione per un utente fisso. Quindi, dopo la disconnessione dell'applicazione, la volta successiva...

posta 13.08.2013 - 01:46

2

risposte

È possibile rubare un cookie non sicuro quando il server Web (IIS) consente solo Https?

È possibile rubare un cookie non sicuro (Flag di sicurezza è falso) quando il server Web (IIS) consente solo Https?

posta 20.12.2013 - 10:57

2

risposte

document.cookie e il suo ambito

C'è una certa confusione di base che ho. Una vittima non sospetta visita un sito Web vulnerabile, vulnerable.com e accede lì. vulnerable.com , post login, invia una risposta che ha il seguente set di header HTTP, Access-Control...

posta 09.09.2016 - 14:09

3

risposte

Perché i token CSRF sono necessari?

Sembra che l'intero problema possa essere risolto in modo molto elegante semplicemente aggiungendo un nuovo flag alle specifiche del cookie HTTP. Analogamente a come i cookie segnalati con Secure verranno inviati dall'agente utente solo...

posta 09.09.2012 - 16:27

3

risposte

Permettere agli utenti di riprendere da dove erano rimasti ... senza effettuare il login (questa è una cattiva forma?)

Ho un'app Grails su cui sto lavorando che consente agli utenti di compilare un modulo di domanda abbastanza lungo. Uno dei requisiti che ho ricevuto è NON richiedere agli utenti di accedere o creare alcun tipo di account. Quando iniziano a compi...

posta 23.04.2014 - 22:06

3

risposte

I flash cookie sono ancora una minaccia e persistenti?

Un anno (o più) fa i flash cookie erano davvero un problema, perché non potevano essere cancellati da un browser. Non erano gestiti dal browser ma dal flash player. I cookie Flash sono stati in grado di "respawn e ricreare" i cookie HTTP elimina...

posta 14.05.2012 - 10:24

4

risposte

Migliorare la privacy di un utente Web occasionale

Sono interessato a migliorare la privacy a mia disposizione come utente internet occasionale con un browser predefinito. Penso che Tor sia troppo lento e che la "Modalità Privacy" nei browser non sia davvero pratica. Non mi interessa nascondere...

posta 25.06.2012 - 21:21

2

risposte

La crittografia di una chiave (memorizzata nel cookie) aumenta la sicurezza?

Scenario La chiave master viene immessa al momento dell'accesso, quindi crittografata con $server_key La chiave master è ora memorizzata come variabile $_COOKIE['encrypted_key'] per la persistenza (quindi l'utente non deve inse...

posta 12.09.2016 - 00:54

1

risposta

Sessioni implementate tramite i cookie su HTTPS

Ho una domanda sulle sessioni implementate tramite i cookie. Ho appena iniziato a conoscere la sicurezza e mi scuso se questa domanda si presenta come qualcosa di elementare. Diciamo che sto usando HTTPS, quindi tutti i dati dei cookie sono c...

posta 08.07.2018 - 17:29

Domande con tag 'cookies'