Domande con tag 'cookies'

domande con tag
1
risposta

Perché non posso ignorare l'autenticazione dell'utente copiando i cookie?

Mi sto confondendo con un processo di autenticazione dei cookie del sito web. Ho catturato i pacchetti provenienti dal sito Web e ho visto il cookie inviato. Ho copiato l'intero contenuto dei cookie del sito Web e ho creato lo stesso cookie su u...
posta 26.01.2017 - 12:44
1
risposta

come monitorare / sapere quali informazioni vengono trasferite nei cookie?

Se i cookie memorizzano un ID univoco per tracciare l'utente sul lato server e il contenuto di questi cookie viene trasmesso al proprietario del sito web, come posso monitorare / sapere che tipo di informazioni stanno raccogliendo? Ho installato...
posta 18.02.2017 - 11:44
2
risposte

Questo metodo di gestione della gestione delle sessioni senza archiviazione è sicuro?

Ho un'applicazione web in cui gli utenti possono accedere. A causa di vincoli tecnici, l'applicazione non è autorizzata a memorizzare alcuna informazione di sessione sul disco. Per identificare le richieste dallo stesso utente senza memorizza...
posta 11.10.2017 - 17:00
4
risposte

La scadenza della sessione per tutte le applicazioni Web è possibile?

Nel caso in cui qualcuno visiti un sito infetto la sua sicurezza, se i suoi cookie vengono rubati, potrebbe essere compromessa. C'è un modo astratto per far scadere una sessione sull'id della sessione rubata in modo che l'id sia praticamente inu...
posta 19.11.2015 - 03:11
2
risposte

I siti web al di fuori dell'UE devono considerare GDPR? [chiuso]

Ci sono molti elementi nel GDPR di cui sono un fan. I link di annullamento dell'iscrizione obbligatori sono la cosa migliore che accada alla mia casella di posta da quando ho iniziato a utilizzare la posta elettronica. Ma c'è una cosa in part...
posta 19.09.2018 - 07:52
2
risposte

Come avvisare il webmaster se non inserisce l'indirizzo di contatto

ho trovato un cookie di sessione che contiene lo stato dell'utente con due parametri NO per gli utenti standard quando si modifica questo valore in SÌ si diventa utenti Premium e si può scaricare il contenuto limitato agli utenti premium? il pro...
posta 17.11.2013 - 18:02
2
risposte

Conoscere un'applicazione Web è solo HTTPS, il cookie HTTP richiede il flag di sicurezza?

La mia comprensione del flag di sicurezza sui cookie HTTP è: impedirà al client di inviare cookie in una connessione HTTP, impedendo a un utente malintenzionato MITM di acquisire i dettagli del cookie. Cosa succede se un'applicazione Web è in...
posta 18.12.2017 - 05:30
1
risposta

Cookie che ruba con il reindirizzamento

Sto tentando di rubare i cookie per scopi didattici e per questo ho installato un server malintenzionato in cui il mio sito Web malevolo sta eseguendo il furto di cookie di utenti e funziona quando visito come link Registra qualunque cos...
posta 27.05.2018 - 12:22
1
risposta

Javascript Dati di pagine Web importanti

Quando utenti malintenzionati e aggressori cercano di rubare dati usando XSS, possono inviare attributi come document.cookie a un server malevolo, corretto? Questo attributo ha tutti i cookie degli utenti per un determinato sito Web o solo uno p...
posta 13.12.2015 - 15:12
2
risposte

Iniezione Javascript tramite document.cookie possibile?

Diciamo che qualcuno ha radicato un sito, è possibile che l'attaccante esegua XSS tramite document.cookie ? Invece di dare all'utente un name=value , l'utente malintenzionato fa qualcosa di simile a name=<script>document.alert(1)...
posta 11.06.2014 - 19:18