Domande con tag 'cookies'

domande con tag
2
risposte

Può disconnettersi Compromesso account di posta elettronica? Valutazione del rischio

Ricevo costanti segnalazioni di mancata disconnessione dal mio account Outlook. Mi chiedo se questo problema possa compromettere l'account o generare una vulnerabilità (backdoor-path)? L'impossibilità di disconnettersi significa che l'utente...
posta 02.10.2016 - 14:20
1
risposta

Scadenza sessione dovuta a weblogic.xml per la mitigazione del dirottamento dei cookie? [chiuso]

Per garantire la massima sicurezza dell'applicazione web, abbiamo cercato di mitigare il dirottamento dei cookie aggiungendo codice a weblogic.xml. Di seguito è riportato ciò che abbiamo fatto: Esempio che abbiamo applicato a weblogic.xml e a...
posta 04.11.2015 - 19:27
2
risposte

Salvataggio di un ID su un cookie. Punto di vista della sicurezza?

Sto sviluppando un sito Web ASP.NET MVC 5, che un utente può selezionare alcuni filtri, in base a quei riempitori che il server elabora un risultato e l'utente può effettuare un ordine e pagare per esso. Nella mia tabella Order memorizzo...
posta 01.06.2015 - 19:47
1
risposta

Con SSL: non salvando le sessioni, i cookie non vengono inviati

Il mio scopo è avere un sito completamente SSL. L'host Web ha fornito questo formato di URL per il mio SSL server condiviso: link dove www.example.com è il nome del dominio. Ho condotto i seguenti test per provare a isolare il problema, ma...
posta 23.11.2014 - 21:37
1
risposta

Come fa Yandex Alpha ad autenticarmi automaticamente?

Ho scaricato il nuovo browser Yandex Alpha . Durante l'installazione, ho scelto di non impostarlo come browser predefinito e di non inviare statistiche di utilizzo anonime. Non ho mai avuto un messaggio se volevo importare password, cronologia...
posta 19.12.2014 - 10:45
1
risposta

Qualcosa impedisce alle applicazioni di leggere le password e i cookie salvati dalla cartella AppData del browser?

Ovviamente la prima risposta è "un'applicazione maligna può fare molto peggio di così". Tuttavia, sembra molto semplice per un'applicazione leggere i cookie, le password salvate, ecc. Dalle impostazioni del browser salvate nella cartella del bro...
posta 12.12.2014 - 03:11
1
risposta

gestisce il cookie di sessione-utente e il token csrf correttamente per l'app javascript

Ho un'app web django che serve endpoint api riposanti e un'app web javascript che comunica con questi endpoint tramite ajax. Sono sotto lo stesso dominio ma in diverse porte. server api ---- www.example.com:9000/api/endpoints web app ---- w...
posta 12.12.2013 - 22:48
2
risposte

È sicuro saltare gli assegni CSRF per i non-browser?

Ero nel mezzo dell'attuazione di un meccanismo di protezione CSRF per il mio server quando mi sono reso conto che questo attacco interessa davvero solo i browser web. Mi sono chiesto: perché dovrei preoccuparmi di generare / convalidare i token...
posta 27.06.2014 - 06:10
1
risposta

Hashing del token cookie per il login persistente

In un sistema di accesso che sto facendo , sto usando un token di cookie generato dall'utente per dispositivo, generato a caso . Una parte di lo script ha il seguente aspetto: // Generate current device's token $token = substr(bin2hex(mcryp...
posta 02.04.2014 - 00:09
2
risposte

E 'possibile bloccare i cookie di terze parti ma permetterli quando sono la prima parte?

Da un po 'di tempo uso Cookie Monster in Firefox con grande soddisfazione. Tuttavia, non ho trovato un modo per consentire i cookie come Google sui servizi di Google, ma li blocco quando visito altri siti che si integrano con Google (o Facebook,...
posta 13.12.2012 - 19:28