Domande con tag 'cookies'

domande con tag
2
risposte

È ragionevole bloccare i cookie a livello aziendale?

Nella nostra azienda utilizziamo uno strumento per il salvataggio dei dati del profilo utente (come impostazioni del desktop, impostazioni internet, cookie, ecc.) in un database. Durante la pulizia annuale di questo database ho scoperto che molt...
posta 15.03.2017 - 13:10
2
risposte

Con OpenID, dovrei mai aggiornare / riautenticare?

Sto utilizzando Google OAuth 2.0 per fornire accessi al mio sito (uno strumento interno di rinkydink per altri sviluppatori della mia azienda da utilizzare, quindi la sicurezza non è fondamentale, ma ci sono alcune restrizioni di accesso) Tuttav...
posta 25.08.2016 - 07:56
1
risposta

Django e Mindspark

Ho un sito web basato su Django che raccoglie i dati usando i moduli. Tutti gli utenti devono accedere per accedere ai moduli. Oggi ho visto uno strano errore in cui un utente ha inviato un modulo con una combinazione di valori di modulo che...
posta 08.02.2017 - 00:30
1
risposta

Implementazione sicura dell'accesso utente

Bene, ho creato login che funziona abbastanza bene, ma sono preoccupato per la sua sicurezza. Per verificare se l'utente è loggato, io uso solo questo $auth = $_COOKIE['authorization']; header ("Cache-Control:no-cache"); if($auth !== "ok") {...
posta 14.02.2016 - 17:18
1
risposta

Lo scopo del pacchetto securecookie da gorilla

Non capisco lo scopo del pacchetto securecokie da gorilla. link . Vedo che viene utilizzato per ottenere il valore del cookie sul server in base all'ID di sessione archiviato in cookie e algoritmo di hashing e keypairs. link Quindi, se ho...
posta 21.04.2015 - 10:09
1
risposta

basato su cookie sqli [chiuso]

Ho identificato un sito Web vulnerabile a SQL injection tramite un token di autenticazione. Qualcuno sa dove posso trovare un tutorial / esempio di iniezione sql basata su cookie?     
posta 15.04.2015 - 09:39
1
risposta

non dovrei accettare i cookie per il bene dell'anonimato?

Diciamo che ho un account Gmail. Dovrei semplicemente non avere un account Gmail, o non dovrei usare i loro cookies? Quanto sono cattivi i cookie, in se stessi? Ovviamente non mi collegherò con la mia VPN o Tor. Ma cosa ne pensi dei log di acces...
posta 13.11.2014 - 04:09
2
risposte

Come funzionano i cookie di sessione? [chiuso]

Voglio conoscere il funzionamento di base dei cookie di sessione. Quando ho provato googling, la maggior parte dei risultati sono stati basati su qualsiasi linguaggio di programmazione. Non sono bravo a programmare. Quindi sarà utile se qualcuno...
posta 16.09.2014 - 09:01
2
risposte

Quali condizioni consentono a un utente malintenzionato di scrivere un cookie?

Alcuni meccanismi di protezione CSRF sono vulnerabili agli aggressori che possono scrivere cookie. Gli altri non sono ma comportano complessità extra o costi computazionali. Aiutami a capire il rapporto costi / benefici. Quali condizioni...
posta 28.06.2014 - 20:30
2
risposte

Il CRIME compromette anche l'autenticazione di accesso di base?

La mitigazione del CRIME comporta la disabilitazione della compressione TLS. Il mio server offre servizi solo tramite XML-RPC e non fa uso di cookie, che è ciò che sfrutta CRIME. Questo significa che posso attivare la compressione TLS senza preo...
posta 10.12.2013 - 12:19