Domande con tag 'cookies'

domande con tag
1
risposta

L'impostazione di un cookie temporaneo su un valore non valido durante il logout migliora la sicurezza?

Quando una sessione viene chiusa, ad esempio, quando si attiva un timeout o quando l'utente fa clic sul pulsante di disconnessione, la sessione deve essere chiusa sul lato server in modo tale che il cookie di sessione non sia valido. Penso ch...
posta 05.05.2014 - 12:51
1
risposta

Non distruggere i cookie alla disconnessione

Come principiante per principianti, stavo pentestando una delle nostre applicazioni e ho scoperto che i cookie non venivano distrutti quando un utente si disconnetteva. I cookie sono arrivati con una data e ora di scadenza. Che cosa ho contro...
posta 19.12.2018 - 11:42
1
risposta

Quale cookie dovrebbe avere il tag Http-only [closed]

Sto controllando il tag http-only di alcune pagine web e ho un dubbio quando sto cercando di verificare. Ad esempio nell'immagine seguente: Ci sono alcuni cookie con il flag http-only attivo ma non so se questi cookie contengono token o i...
posta 28.08.2018 - 14:27
1
risposta

Cookie rubare

È possibile rubare i cookie tramite MITM sul sito " HTTPS " se i cookie mancano "Secure" Flag? È possibile rubare i cookie tramite MITM sul sito " HTTP " se i cookie hanno "Secure" Flag?
posta 22.06.2018 - 15:09
1
risposta

Importa i cookie di Wireshark in Firefox?

Sto tentando di copiare i cookie di sessione (raccolti con Wireshark) in diverse sessioni di Firefox. Ma non riesco a trovare un metodo o un componente aggiuntivo funzionante per gestire i cookie. Gliuserscriptsdi"cookie injector" di Greasem...
posta 19.07.2018 - 13:15
1
risposta

Cookie + Protezione CSRF + AJAX

Nella mia app (incorporata in Codeigniter), gli utenti possono inviare aggiornamenti di stato. Durante l'invio di moduli, Codeigniter fornisce automaticamente un cookie nascosto. Posso convalidare quel cookie tramite AJAX quando l'utente invia l...
posta 11.01.2013 - 15:01
2
risposte

autenticazione JWT o cookie?

Attualmente sto creando un sistema di accesso per il mio sito web. Per proteggere il servizio di accesso, dovrei utilizzare i token Web JSON e lo spazio di archiviazione HTML5, o dovrei usare il modo più vecchio di usare i cookie? Alcune di ques...
posta 25.11.2017 - 13:31
1
risposta

Posso memorizzare i segreti in localStorage? Il malware potrà accedervi?

Se un utente di Windows ha scaricato ed eseguito un gioco piratato che conteneva malware e ha i privilegi di amministratore, avrà accesso ai cookie di LocalStorage o del browser?     
posta 20.04.2017 - 14:34
1
risposta

WordPress 4.7.2 Cookie di autenticazione Brute-force

Recentemente mi sono imbattuto in un sito WordPress (v 4.7.2) con un file wp-config.php esposto, all'interno del quale erano accessibili i segreti delle chiavi di autorizzazione del server di testo normale. Dopo aver letto l'articolo di Mike Cz...
posta 08.08.2017 - 06:34
3
risposte

Cookie hijcaking bypassando l'autenticazione?

Il possesso del cookie di qualcuno è sufficiente per aggirare un meccanismo di autenticazione in modo che possa accedere al suo account? Voglio dire se il flag "sicuro" è impostato sul cookie, quindi viene crittografato, quindi l'attaccante non...
posta 18.02.2017 - 13:07