Domande con tag 'cookies'

domande con tag
1
risposta

Come sfuggire a un cookie per causare una risposta divisa? [chiuso]

Un sito Web accetta la seguente richiesta e imposta "_Add_User" come cookie nella risposta: Richiesta GET /cgi-bin/webscr?cmd=_Add_User HTTP/1.1 Host: www.example.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0.1) Gecko/20100101...
posta 19.05.2015 - 17:53
1
risposta

Problemi generali con i cookie e la privacy

Il post seguente riguarda solo le macchine headless * nix ... So che i programmi come wget consentono opzioni per controllare i cookie. Tuttavia, se un programma non è centrato su HTTP, ha poche o nessuna opzione per il controllo di HTTP, seb...
posta 29.03.2015 - 22:53
1
risposta

La mia progettazione del sistema di persistenza di autenticazione è sicura?

Questo sistema è per un caricamento di file personali e per la condivisione di applicazioni Web realizzate con PHP. Quando un utente accede all'applicazione, ha la possibilità di "rimanere connesso" dopo aver chiuso e riaperto il browser, pro...
posta 23.09.2014 - 05:06
3
risposte

Ha senso un cookie di sessione unica?

Recentemente ho affrontato un sito che sembra implementare qualcosa che possiamo chiamare "cookie di una volta". Questo cookie viene utilizzato per l'accesso singolo tra diversi siti. In ogni richiesta il server invia un Set-Cookie che impos...
posta 05.05.2014 - 12:30
1
risposta

Che tipo di codifica / hash è [duplicato]

Ho un'email che è memorizzata in Cookie: %2FGl%F8%7E%06%F1S%FEF%10%E0T%B3%95%82BK%D9%D3%94%BC%AE%E1 che è simile a questo dopo averlo convertito con questo strumento: link /Glø~ñSþFàT³BKÙÓ¼®á Qualcuno ha un'idea di che tipo di hash...
posta 24.03.2014 - 21:45
1
risposta

come proteggere il mio ID utente e password di accesso appositamente per Facebook [chiuso]

Penso che mi abbiano hackerato con i cookie di Facebook. Non capisco cosa sta succedendo esattamente con me. ogni volta che ottengo la notifica di accesso da un altro indirizzo IP. Voglio proteggere i miei cookie e volevo ottenere l'indirizzo...
posta 18.01.2013 - 16:41
1
risposta

Come posso decodificare le richieste SAML / p o WS-Trust basate su ADFS?

Vorrei verificare le attestazioni inviate a un client da un'autenticazione SAML / p o WS-Trust. Di quali chiavi private ho bisogno e in che modo posso decrittografare queste informazioni? Se fa alcuna differenza, sto verificando Microsoft...
posta 21.11.2010 - 17:44
1
risposta

Flag sicuro e HttpOnly per il cookie del bilanciamento del carico

È necessario o consigliato aggiungere il flag Secure e HttpOnly per caricare i cookie di bilanciamento? Nella mia applicazione, ho tre cookie: BIGipServer ~ ..., TS01702dcd e IDSESSION, dove IDSESSION serve come identificatori di sessione. Dovre...
posta 06.11.2018 - 14:27
2
risposte

JWT o cookie di sessione per l'API per l'app Web e mobile?

Ho letto tutto quello che potevo su questo argomento negli ultimi due giorni e non riesco a decidere quale sarebbe l'approccio migliore. Gli unici due requisiti sono: Ho bisogno di conoscere gli utenti che hanno effettuato l'accesso e og...
posta 10.10.2018 - 16:29
0
risposte

differenze tra res.header (x-auth, JWTtoken) e res.cookies (JWTtoken)?

Ho visto in tutti i blog e gli articoli che ci sono due modi per gestire JWTtokens , metterli all'interno di localStorage che sono stati sottoposti per XSS all'attacco o metterli all'interno di Cookies e impostare httpOnly...
posta 23.08.2018 - 17:11