Domande con tag 'cookies'

domande con tag
1
risposta

Cookie di autenticazione sicura per sito web

Ciao, voglio sapere se questo token di autenticazione è abbastanza sicuro per un sito di milioni di utenti registrati: BAQAAAT7Y/BHPAAaAAJ0AAaAKLZowMDAwMDAwMAFkAAJTii2aI2EACAAeUdCHGjEzNjk4NDUyOTl4MzIxMTMzOTcyMjA0eDEwMXgyWQAzAAlTii2aNjUwMTAsSVR...
posta 31.05.2013 - 21:40
2
risposte

Violazione SSL: la più recente vulnerabilità BEAST significa che gli Issuer SSL ora devono preoccuparsi dell'integrità? [chiuso]

Anche se molti certificati SSL hanno vantato garanzie stravaganti - in genere circa $ 10k minimo a $ 250k per violazione - per garantire che i loro certificati siano validi, fino ad oggi, ho sentito che non c'è mai stato un singolo pagamento dov...
posta 22.09.2011 - 20:02
2
risposte

Come implementare sessioni utente sicure usando i cookie HttpOnly?

Sto creando un'applicazione web e voglio consentire agli utenti di accedere (e rimanere connessi). Il mio piano per supportare questo in modo sicuro è il seguente: Accesso utente da un modulo di accesso: in caso di esito positivo, il server...
posta 04.12.2018 - 18:35
3
risposte

Quali ulteriori attenuazioni sono necessarie a causa di "Continua da dove ho interrotto"?

Lavoro con siti sensibili che gestiscono informazioni finanziarie, il mio codice protegge oltre quattro miliardi di sterline di risorse. Tutti i nostri siti hanno un pulsante di disconnessione e inoltre utilizzano i cookie HttpOnly, Secure, S...
posta 28.01.2014 - 19:12
2
risposte

Va bene dal punto di vista della sicurezza leggere i cookie stranieri (non attendibili) in una rete attendibile?

Da un punto di vista della sicurezza, va bene leggere i cookie stranieri (non attendibili) (di terze parti su Internet) sulla rete interna (di fiducia), o dovresti leggerli solo all'interno delle aree DMZ del tuo ambiente di rete ? Il motivo...
posta 04.05.2012 - 10:29
2
risposte

Memorizzazione di accesso OAuth e aggiornamento dei token in cookie non HttpOnly

Sto utilizzando il flusso del codice di autenticazione OAuth per generare accesso e aggiornare i token e quindi li memorizzo in due cookie del browser che sono not HttpOnly e che li inviano anche al client. I cookie devono essere non HttpOn...
posta 13.09.2018 - 13:41
2
risposte

Effetti del nuovo token sessione casuale per ogni richiesta HTTP

In caso di autenticazione con esito positivo, un'applicazione Web emette un cookie di sessione che è una stringa di lunghezza costante di caratteri esadecimali apparentemente casuali. 2E5F0FE4B7FCAB78CD967B46AB32915CCBFDC85316FAFB9174BDC4A3745...
posta 13.11.2018 - 05:28
2
risposte

CSRF con un'API JSON CORS [duplicato]

Abbiamo api.example.com che comunica con app.example.com, un'app Android nativa e un'app iOS. Vogliamo consentire ad altre terze parti di comunicare con l'API anche se lo desiderano, e come tale abbiamo Access-Control-Allow-Origin: * head...
posta 15.01.2018 - 15:11
1
risposta

Le API del file system di Chrome non sono supercookies? Perché le persone non sono preoccupate per loro?

Chrome ha una API del file system che sembra persistere attraverso la normale cancellazione della cache, ecc. (Infatti, non sono sicuro che ci sia qualsiasi modo integrato per cancellare questi dati globalmente .) Non si tratta di un...
posta 15.01.2018 - 03:48
1
risposta

Ci sono problemi con l'invio e la memorizzazione di cookie di terze parti?

Ho un userscript per un browser game che uso per inviare cookie agli utenti sul mio server web. Quindi utilizzo quei cookie per estrarre dati specifici del giocatore e compilarlo nei rapporti per quei giocatori. Il gioco e il mio sito web uti...
posta 13.01.2017 - 23:10