Domande con tag 'cookies'

domande con tag
2
risposte

Se eseguo l'accesso utilizzando il browser X, CSRF funziona nel browser Y?

Se sono ancora connesso utilizzando il browser X, un attacco CSRF può funzionare quando utilizzo un altro browser (predefinito) Y sulla stessa macchina? Supponiamo che il server Web abbia una vulnerabilità CSRF e che nessun controllo dei token n...
posta 05.03.2011 - 14:26
2
risposte

Come funziona X-CSRF-Token?

Dopo aver letto questa domanda , se la mia comprensione è corretta, il server invia il token CSRF a valle come cookie. A prima vista, ciò sembrerebbe vanificare lo scopo del token poiché tutti i cookie vengono inviati dal browser anche se la ri...
posta 20.03.2017 - 17:04
2
risposte

Il cookie crittografato senza autenticazione è abbastanza sicuro?

Ho alcuni dati sensibili nel cookie, ad es. contiene l'id utente che viene utilizzato in seguito per eseguire la query e ci fidiamo del cookie perché è crittografato. Tutte le comunicazioni avvengono solo su https. È abbastanza sicuro con la sol...
posta 02.02.2016 - 16:52
2
risposte

È più o meno sicuro cancellare tutti i miei cookie e disconnettersi individualmente?

Quindi ho perso tutti i miei segnalibri di Firefox (beh non dal 3.0) o cronologia (3.5?) o la mia sessione corrente abbastanza volte (sì ... succede ancora) che non lascio il mio prezioso profilo di Firefox al caso, quindi lo comprimo come backu...
posta 18.06.2015 - 22:27
2
risposte

Si sta utilizzando un ID sessione SSL insieme a una verifica sessione basata su cookie più sicura o meno?

Sto usando Django che è un framework web per Python. Mi piace ma la gestione della sessione è basata sui cookie. Ora su SSL sono sicuro che è ragionevolmente "sicuro", ma non penso che ci sia alcun tipo di errore sicuro se quel cookie viene comp...
posta 17.01.2014 - 00:14
2
risposte

Utilizza la variabile javascript invece del cookie di sessione

Ho deciso di immergermi profondamente nelle tecnologie di tipo angolare, in cui tutte le pagine sono praticamente solo una pagina che non viene mai ricaricata. E a questo punto ho avuto l'idea, invece di usare i cookie (di cui non ho davvero bis...
posta 19.06.2018 - 00:12
1
risposta

Il mio sito viene colpito da 3 crawler apparentemente dall'UE

Recentemente il mio sito ha registrato un picco nel traffico da tre crawler: eu-cookie-law-enforcement-6.xyz law-enforcement-aa.xyz law-enforcement-gg.xyz Si collegano a una pagina di avviso sui cookie dall'UE. Tuttav...
posta 08.06.2016 - 15:00
2
risposte

Come confermare se un sito utilizza Fingerprinting dispositivo

È possibile confermare se un sito utilizza il Fingerprinting del dispositivo? Quando il proprietario del sito utilizza JavaScript, c'è qualcosa che possiamo cercare nello script per confermare se un sito web utilizza il fingerprinting del dispos...
posta 11.01.2018 - 13:46
1
risposta

Impostazione del flag HTTPOnly per il cookie PHPSESSID [chiuso]

Ricevo questo messaggio dal mio controllo di sicurezza: Cookie name: "PHPSESSID" Cookie domain: "xxx.xxx.xx.xxx" If possible, you should set the HTTPOnly flag for this cookie. Come posso impostare il flag HTTPOnly per questo co...
posta 03.07.2015 - 08:24
1
risposta

Obbligatorio implementare HTTPOnly se i Java Secure Cookies sono impostati su "true"?

Ecco un caso di test da una recente valutazione della sicurezza delle applicazioni che ho riscontrato: cookie = new Cookie(strKey1, EncryptDecrypt.encrypt(strValue)); cookie.setMaxAge(-1); cookie.setDomain(COOKIE_NEW_DOMAIN); cookie.setPath("...
posta 03.04.2015 - 03:29