Domande con tag 'cookies'

domande con tag
2
risposte

Essere anonimi su Internet [chiuso]

Modifica il mio IP, quindi desidero accedere a un sito Web con una nuova identità. Devo anche eliminare i cookie. Sarebbe abbastanza? Esistono altri modi per archiviare le informazioni e recuperarle con la richiesta successiva?     
posta 10.11.2017 - 13:56
2
risposte

Come creare un sistema di accesso sicuro con i cookie? [chiuso]

Per la mia educazione personale, sto cercando di creare un sistema di accesso sicuro usando i cookie. Ho letto molti articoli e domande Stack Overflow su come ottenerlo, ma non ho trovato nulla di utile. Ognuno suggerisce diversi modi per raggiu...
posta 09.12.2015 - 05:45
3
risposte

I siti web possono dire se li sto visitando utilizzando lo stesso dispositivo?

Supponendo che sto navigando su un sito web (ad esempio: Amazon.com) utilizzando la modalità Privato / Incognito e svuoto i miei cookie e accendo VPN. Il sito Web sarà ancora in grado di identificare che il mio dispositivo è stato utilizzato...
posta 08.06.2015 - 06:37
2
risposte

Qual è in realtà lo scopo di crittografare i valori in un cookie?

Stavo facendo ricerche sulla sicurezza di Internet. Quando ho raggiunto la sezione Cookie, mi è capitato di leggere che i valori contenuti in un cookie sono generalmente memorizzati solo dopo averli crittografati. Ma una crittografia può essere...
posta 15.09.2014 - 09:37
1
risposta

I cookie HTTPonly sono abbastanza sicuri per implementare la funzionalità "ricordami"?

Ho un sito web che ha una funzionalità "ricordami". Quando qualcuno fa clic su tale funzionalità, imposta la password utente e il nome utente in un cookie per ricordarlo. Ok, va bene. Ma quel cookie è un cookie HTTPonly (nessuna preoccupazion...
posta 01.12.2017 - 05:37
3
risposte

Cookie ASPSESSIONIDSACSARTD creato senza flag httponly

Sto imparando proprio ora su diversi strumenti di analisi e mi sono imbattuto in qualcosa in un nikto scan la scorsa notte su un server VM che possiedo. Ha detto qualcosa sulla falsariga di: Cookie ASPSESSIONIDSACSARTD created without httpo...
posta 29.08.2016 - 14:23
3
risposte

Applicazione Web - Scadenza cookie

Stiamo utilizzando un'applicazione web su cloud. Ho bisogno di un piccolo chiarimento. Stiamo usando Perl con Apache. Vedo qui il seguente problema per lo scenario sottostante. Ho bisogno di alcuni input se questo è più vulnerabile o no? Scenari...
posta 04.01.2013 - 13:08
3
risposte

Questo approccio per proteggere i cookie è sicuro?

Non sono riuscito a trovare annotazioni sui cookie sicuri, quindi ho riflettuto. (Ho già un database delle password "sicuro" con bcrypt e salt) Passi: Accesso utente Salva l'IP dell'utente + randomstring nell'esempio di memcache ( key...
posta 11.07.2012 - 13:05
2
risposte

Puoi usare https solo per i cookie e non per l'html?

Ho alcune domande, tutte relative al titolo. 1) È possibile configurare un server per ricevere i cookie utilizzando https, ma poi servire tutti i contenuti con http? 2) SE fa questo / molti siti fanno questo? 3) È meno costoso sulla CPU...
posta 15.08.2014 - 23:16
2
risposte

injection header + codeigniter

Sto leggendo le Linee guida per la codifica sicura di Mozilla e ho trovato questa affermazione: Don't trust any user data (input, headers, cookies etc). Validate it before using it Sto usando il framework codeigniter e sto usando le segue...
posta 09.05.2012 - 23:55