Domande con tag 'cookies'

domande con tag
4
risposte

È una vulnerabilità se i cookie di un'applicazione contengono informazioni sensibili?

Sto valutando una piccola applicazione web di e-commerce. Ho trovato che l'applicazione trasmette i dettagli dell'ordine, il costo, l'ID ordine ecc. Come parte del cookie. La manomissione non influisce sulle operazioni. Tuttavia volevo sapere...
posta 05.07.2016 - 02:12
3
risposte

Serve aiuto per capire il meccanismo di autenticazione di Windows

Anche se imposto HTTPS e utilizzi token anti-contraffazione, sembra che l'autenticazione di Windows possa essere intrinsecamente insicura perché non richiede che l'utente trasmetta esplicitamente le credenziali dal client al server. In ambien...
posta 23.09.2015 - 13:41
1
risposta

Protezione di OAuth / OpenID Connetti l'identità in un cookie per un facile accesso

Ho un sito web che utilizza Azure Active Directory o Google + per l'accesso. Eseguo un flusso di accesso OAuth2 e vengono restituiti gli e-mail degli utenti insieme ai loro token per me dal loro servizio di identità. L'indirizzo email del...
posta 08.10.2014 - 22:59
1
risposta

Accesso agli utenti automaticamente su un sito Web

Sto creando un sito Web con una funzione estesa per i forum, in cui gli utenti possono accedere, pubblicare commenti, ecc. Sto facendo la funzione in cui il sito memorizza i cookie sul tuo computer così la prossima volta che visiti il sito web,...
posta 27.08.2014 - 06:03
2
risposte

Overflow di un cookie restituisce la pagina di errore in PHP

Un'applicazione PHP che sto testando al momento restituisce e una pagina di errore quando il valore del cookie di sessione è impostato come una stringa enorme. Porta anche alla divulgazione di informazioni. Che cosa posso raccomandare allo svilu...
posta 21.01.2015 - 11:47
3
risposte

È possibile utilizzare un cookie dirottato ma criptato?

Diciamo che ho usato un malware o qualche altro metodo che metterà le mani sul cookie crittografato della vittima, crittografato perché la vittima stava usando SSL / TLS. È possibile (ri) usare quel cookie e impersonare la vittima? In caso contr...
posta 02.10.2016 - 08:46
2
risposte

Rischi di usare cookies non crittografati

Sono in procinto di creare un sito Web di notizie curate e mi sto interrogando sulla sicurezza / sicurezza dell'utilizzo di cookie non crittografati per memorizzare le informazioni di base dell'utente (nome e codice postale). Quali sono i rischi...
posta 26.09.2016 - 23:30
1
risposta

Quali sono le principali minacce coinvolte nella memorizzazione degli identificativi di sessione nella memoria locale invece dei cookie?

Desidero conoscere le principali minacce alla sicurezza coinvolte nell'archiviazione delle variabili di sessione nell'archiviazione locale lato client, invece di memorizzarla nei cookie. Qualcuno può darmi una breve descrizione?     
posta 24.10.2014 - 10:51
3
risposte

Utilizza l'autenticazione utilizzando 2 stringhe crittografate

Quindi, in pratica sto provando a registrare un utente con un cookie e non a interrogare DB per migliorare le prestazioni. Ecco una breve idea: Trasmetti tutto tramite SSL Imposta una chiave segreta globale A e una chiave segreta B Ge...
posta 05.03.2013 - 18:45
1
risposta

Come funziona la funzionalità "Disconnetti tutte le altre sessioni" in Gmail?

In Gmail, nella parte inferiore dello schermo, se fai clic su Dettagli, viene mostrata l'attività recente dell'account e c'è un pulsante per uscire da tutte le altre sessioni. Come funziona? Stanno in qualche modo revocando i cookie dal lato ser...
posta 19.06.2013 - 17:59