Domande con tag 'cookies'

domande con tag
3
risposte

HTTPS e cookie crittografato per la sessione

Attualmente sto sviluppando un sistema SSO con CAS. CAS utilizza un ticket di concessione ticket (TGT) che può essere visto come sessione SSO. CAS per impostazione predefinita crittograferà il TGT. E per impostazione predefinita hai anche HTTPS...
posta 21.10.2016 - 09:42
2
risposte

Elimina file cookie in chrome ma sono ancora connesso dopo il riavvio di Chrome

Sto usando linux e google chrome come browser. So che i cookeis sono memorizzati in /home/my_name/.config/google-chrome/Default/Cookies. Ho cancellato questo file ma sembra che quando riavvio Chrome e provi ad esplorare ad esempio Facebook, i...
posta 19.11.2015 - 15:50
2
risposte

Le librerie JavaScript di terze parti possono accedere alle intestazioni http della pagina html di hosting

Quindi, ho un sito Web, utilizza un cookie memorizzato nell'intestazione http del documento html scaricato per mantenere la sessione mentre l'utente finale è connesso e accede a tali dati "sicuri". Questa pagina Web include anche javascript forn...
posta 17.08.2015 - 08:12
2
risposte

Sfruttare una potenziale vulnerabilità di Session Fixation dell'app Web ASP.NET

Sto testando con la penna un'applicazione ASP.NET che presenta il comportamento Correzione della sessione . L'applicazione utilizza sessioni basate su cookie . In sostanza: Quando atterri sulla pagina non viene creato alcun cookie di sessi...
posta 26.02.2015 - 10:13
1
risposta

In che modo le banche determinano quando chiedere l'autenticazione a due fattori?

Stavo giocando con il tentativo di capire come la mia banca sa quando darmi un prompt di autenticazione a due fattori. Inizialmente avevo pensato che fosse basato sui miei cookies e forse sul mio indirizzo IP. Ma i risultati mi hanno sconcertato...
posta 26.07.2015 - 00:58
1
risposta

Identificatore del cookie di firma (HMAC)

Relativo a questa altra domanda sulla condivisione del segreto per firmare i cookie , la mia domanda è più banale: come è veramente sicuro firmare un semplice identificatore di cookie? Ad esempio, la libreria expressjs#session richie...
posta 18.05.2015 - 17:02
2
risposte

Le sessioni possono essere gestite in modo sicuro con i cookie disabilitati?

Ho letto alcune letture sulla gestione degli ID di sessione e ho appreso che generalmente è una cattiva idea includere un ID di sessione nel codice sorgente HTML e / o nella stringa di query. Ad esempio È corretto utilizzare il modulo campo (na...
posta 30.01.2014 - 19:16
2
risposte

Convalida del cookie di bypass

Ho scoperto che un'applicazione web consente l'impostazione di determinati valori di cookie attraverso i parametri di richiesta. Ogni richiesta param risulta in un'intestazione Set-Cookie separata. ad esempio una richiesta come questa: /url?co...
posta 20.02.2014 - 17:23
1
risposta

Active Directory: le workstation dovrebbero essere separate dai server per proteggerle da hack dei domini correlati?

In che modo è necessario proteggere gli host unificati del dominio nello stesso dominio di Active Directory da Attacco cookie di dominio correlato ? Supponiamo che ci sia una foresta AD chiamata example.com . Questa azienda ha una variet...
posta 05.03.2012 - 10:54
1
risposta

In che modo le opzioni della privacy di IE influiscono sulla capacità di javascript di salvare i cookie?

Sto guardando la schermata delle opzioni sulla privacy di IE e sto cercando di capire come si rompe javascript, soluzioni alternative e come posso degradare con garbo la mia esperienza utente. Esiste una guida che descrive direttamente la rea...
posta 04.10.2011 - 03:42