Domande con tag 'cookies'

domande con tag
1
risposta

È possibile un attacco di riproduzione di cookie "remoto"?

Una volta che un cookie è stato rubato dalla sessione di un utente legittimo, posso eseguire un attacco di riproduzione di cookie "remoto" su quell'utente? Sono riuscito a eseguire un attacco di replay dei cookie sullo stesso sistema, ma vogl...
posta 18.12.2015 - 07:26
4
risposte

I nuovi gTLD stanno arrivando. In che modo i browser gestiranno cookie, SOP e certificati?

Dato che la "zona" di sicurezza varia in base al TLD, come verrà gestito il nuovo TLS? Ad esempio: un browser può consentire la condivisione di cookie e certificati SSL e certificati jolly company.com (due livelli di profondità)...
posta 12.08.2013 - 19:36
2
risposte

Come evitare la fissazione della sessione (Login CSRF) con MitM attack senza HSTS?

Sto scrivendo un'app Web che già utilizza connessioni crittografate TLS (HTTPS), cookie di sessione Secure; HttpOnly , token CSRF HMAC-SHA1, richiede un'intestazione Referer corretta per evitare Login CSRF e cambia ID di sessione durant...
posta 03.09.2014 - 10:36
1
risposta

A cosa serve questo spam?

Recentemente il mio indirizzo e-mail secondario è stato esposto a causa di un incidente e presto ho ricevuto questo spam. Per cosa viene usato questo spam?     
posta 12.05.2011 - 06:00
2
risposte

Impone un limite di tempo al numero di caricamenti per utente

Ho fatto molte ricerche su SE e in particolare qui riguardo alla prevenzione di problemi o attacchi per un sito web basato su immagini per accettare upload di immagini, ma non ho visto nessuno menzionare l'idea di aggiungere un limite al numero...
posta 03.01.2014 - 18:58
2
risposte

In che modo l'attaccante può accedere all'account della vittima senza conoscerne le credenziali?

Voglio accedere a Facebook da una connessione Wi-Fi e controllare che la pagina di accesso sia su https, ma più tardi quando non presta attenzione alla barra degli indirizzi (ad esempio quando giochi e fai clic su link come un matto velocemente)...
posta 19.10.2012 - 19:37
1
risposta

Flag sicuro non impostato su Cookie in. Applicazione MVC .Net

Ho incluso le seguenti righe di codici nei miei file Web.Config e Glbal.asax.cs , ma ancora quando utilizzo gli strumenti per sviluppatori nel browser I i flag sicuri non sono stati impostati per i cookie sottostanti. Anche configurato...
posta 11.10.2017 - 08:49
2
risposte

La modalità di navigazione in incognito protegge dalle tecniche di fingerprinting del browser?

Per quanto ho capito, le modalità di navigazione in incognito di Chrome e Firefox significano che non viene mantenuto nulla. Cookie, archiviazione offline, IndexedDB, cache, tutto viene svuotato quando esci. Questo lascia ancora un modo (non...
posta 09.03.2017 - 01:23
2
risposte

Differenze tra Cookie vs Sessione Variabile per dati sensibili

Sto facendo il mio sistema di autenticazione di accesso, e voglio fare un sistema robusto. Voglio decidere quale direzione dovrei prendere per mantenere l'utente loggato. Ho posto una domanda per ogni modo, e anche quello che penso siano i pro /...
posta 17.09.2015 - 17:51
1
risposta

È un modo sicuro per identificare gli utenti che si connettono a un server di chat?

Prima di iniziare, tutte le informazioni andranno su HTTPS. Quindi, il mio sito web è fondamentalmente come un forum con la parte di autenticazione finita e funzionante. Questo forum ha un'applicazione di chat in tempo reale che invia e ricev...
posta 22.08.2014 - 14:23