Considera la protezione CSRF standard di un'applicazione Ruby on Rails: un token CSRF è incorporato nella pagina HTML, mentre allo stesso tempo memorizzato crittografato come parte del cookie di sessione. Quando si effettua una richiesta, il tok...
C'è un'applicazione web e sto osservando i valori dei cookie dopo l'autenticazione usando il proxy Burp. Esistono 5 diversi cookie, ad esempio c1 , c2 , c3 , c4 , c5 .
Quando ho manomesso i valori di c1 , c2 e c...
Sto costruendo un sistema in cui la sicurezza è importante e vorrei memorizzare i dettagli della sessione sul server in una tabella di sessione. Tuttavia, sono preoccupato che se un utente attaccato si impossessasse del database, avrebbe accesso...
I cookie di terze parti aprono la possibilità di CSRF dove potrebbe non esistere? Stavo consultando un post del blog e un Bozza IETF sui cookie same-site che fanno sembrare che i cookie di terze parti potrebbero fai succedere la CSRF.
La...
Con l'avvento conosciuto dei cookie basati su Flash e recentemente qualcosa chiamato super-cookie, sicurezza e anonimato sono diventati qualcosa di più di un lusso piuttosto che la norma ei commercianti vogliono super-tracciare tutti noi ogni vo...
Usando Iframe possiamo incorporare pagine web di un altro dominio a condizione che X-Frame-Options non sia impostato su SAMEORIGIN . Questo carica anche il cookie all'interno dell'iframe.
Ora, puoi accedere a questo cookie se si trova nella...
Data la situazione ipotetica:
Un utente accede al suo sito web bancario
Il server restituisce un cookie solo Http contenente l'id dell'utente, crittografato.
A ogni richiesta (come nel caso del trasferimento di fondi), il server decritto...
Sto lavorando a un progetto SSO in questo momento con CAS. Sto usando un'API RESTful per la comunicazione con le applicazioni desktop. Il valore del cookie di concessione del biglietto è crittografato. All'inizio non ci pensavo molto, ma ora mi...
Durante la navigazione su Internet, ho spesso paura di aver scaricato alcuni programmi malware insieme ad alcuni file sul mio computer. Inoltre, mi è stato detto che la ragione di ciò sono i cookie e le cache.
Nello stesso ordine di idee, la...
Ho questa tabella che contiene tutti i cookie degli utenti: (riguardo l'accesso. che in realtà è "ricordami di averlo controllato")
// cookies
+----+---------+-------------------+------------+
| id | user_id | token | expire...