Domande con tag 'cookies'

domande con tag
2
risposte

Cookie protetti e vincolo della lunghezza del percorso

Utilizzo di apache 2.2.3 su Oracle Enterprise Linux. Quando si imposta la seguente impostazione in httpd.conf: Modifica intestazione Set-Cookie ^ (. *) $ $ 1; Sicuro , la generazione di cookie (che si verifica nella nostra pagina di registra...
posta 14.11.2012 - 19:59
0
risposte

I token sensibili devono essere memorizzati in localStorage o in un cookie HTTPOnly?

Nel contesto di un'applicazione web ... i token sensibili, come quelli utilizzati per le sessioni, l'autenticazione e / o l'autorizzazione, devono essere memorizzati in localStorage o un cookie HTTPOnly; o sono entrambi approcci accettabili in...
posta 11.12.2018 - 08:55
2
risposte

Come faccio a sapere esattamente quale tipo di informazioni raccoglie Github da un visitatore?

Tengo traccia della larghezza di banda di caricamento su tutti i siti che visito e ho notato che la maggior parte del sito che utilizza la larghezza di banda del caricamento è Github.com ogni singola pagina che visito carica 1.06 MB di dati....
posta 26.09.2018 - 22:23
1
risposta

Implicazioni sulla sicurezza dell'utilizzo di cookie di autenticazione di lunga durata

Sto cercando di trovare alcune informazioni sui potenziali rischi per la sicurezza con l'autorizzazione di cookie di lunga durata per l'autenticazione del sito web. Inizialmente era impostato per non persistere la sessione di accesso, quindi...
posta 17.08.2018 - 08:41
3
risposte

Crittografia simmetrica che coinvolge bilanciamento del carico - chiave non casuale?

Sto lavorando alla crittografia dei cookie di un'applicazione web. Usando AES / CBC simmetrico, crittografo i dati dei cookie prima di scriverlo e poi decrittalo durante la lettura - le cose standard. Il problema è che le persone possono util...
posta 28.08.2013 - 23:01
0
risposte

Cookie di dominio padre per Single Sign-on

Tipicamente, Single Sign On è implementato con protocolli esistenti come SAML o OAuth. Se tutti i siti appartengono allo stesso dominio padre come a.example.com e b.example.com , possiamo anche impostare un cookie di sessione per exam...
posta 14.07.2018 - 00:39
0
risposte

Problemi di sicurezza nell'esportazione di cookie tra browser

Mi chiedo perché Facebook non gestisca l'esportazione di cookie tra browser e problemi di sicurezza correlati. Questo sarà il peggiore quando utilizzeranno l'opzione "ricordami" poiché i cookie verranno mantenuti per molti giorni nella macchina...
posta 11.07.2018 - 05:19
1
risposta

Token CSRF nei cookie?

Ho visto alcuni siti Web utilizzare token CSRF nel campo dei cookie come _csrf=123abc e non come intestazione separata o come parte dei dati POST. La mia domanda è, quando il sito web di un utente malintenzionato effettua una richiesta CSRF...
posta 04.04.2018 - 22:55
0
risposte

Zed Attack Proxy Fuzzer gestione dei cookie

Sto provando a eseguire il fuzz wordpress per la creazione di password con i miei elenchi di password. Sfortunatamente, quando si configura la pagina della password con la password corretta e si impostano i reindirizzamenti su true, ZAP non visu...
posta 01.11.2017 - 21:56
0
risposte

Protezione di un topi-token con solo l'autenticazione dei cookie

Ho una pagina web che fornirà un oggetto JSON di un topi-token se viene fornito un cookie di sessione valido di un utente connesso. Se un utente malintenzionato ottiene questo topi-token, ora ha il pieno controllo su quell'utente fino alle autor...
posta 14.03.2018 - 22:58