Domande con tag 'session-management'

domande con tag
3
risposte

Autenticazione sessione vs Autenticazione token

Sto cercando di ottenere un controllo su alcuni termini e meccanismi e scoprire come si relazionano tra loro o come si sovrappongono. L'autenticazione di un'applicazione web teorica e di un'applicazione mobile è l'obiettivo. L'attenzione si con...
posta 16.02.2015 - 10:04
4
risposte

Perché le sessioni non sono esclusive per un indirizzo IP?

Data la vulnerabilità XSS appropriata, un utente malintenzionato può dirottare la sessione di qualcuno con i dati passati al e dal server. Perché le sessioni non sono sempre esclusive dell'IP in cui sono state avviate? vale a dire, quando un...
posta 17.10.2016 - 10:43
4
risposte

Demistificazione dell'autenticazione Web (cookie di sessione stateless)

Attualmente sto studiando i protocolli di autenticazione utente per un sito Web che sto sviluppando. Vorrei creare un cookie di autenticazione in modo che gli utenti possano rimanere loggati tra le pagine. Ecco la mia prima battuta: cookie...
posta 11.02.2013 - 15:27
4
risposte

evitare di colpire DB per autenticare un utente su OGNI richiesta in architettura di app web senza stato?

Riepilogo Una volta che un utente si collega a un sito Web e le sue credenziali nome utente / password sono verificate e viene stabilita una sessione attiva, è possibile evitare di colpire il DB per ogni singola richiesta da quell'utente? Q...
posta 22.01.2014 - 00:30
1
risposta

Quali attacchi di cookie sono possibili tra computer in domini DNS correlati (* .example.com)?

Qui, diversi server nello stesso dominio DNS emettono cookie in una varietà di impostazioni (scope, HTTPS, Secure) e un altro host emette un cookie con lo stesso valore. Esempio Supponiamo che un utente abbia il seguente cookie impostato...
posta 05.03.2012 - 02:03
5
risposte

Perché è necessario chiudere la finestra del browser dopo aver effettuato la disconnessione da un sito Web?

Potrei sbagliarmi, ma credo che la richiesta di chiudere la finestra del browser dopo la disconnessione sia comune, anche se non è completamente chiaro quali potrebbero essere i rischi di non riuscire a chiudere una finestra del browser (suppone...
posta 20.05.2015 - 17:22
4
risposte

Come dirottare una sessione?

Nonostante il palese titolo della domanda, questo è in realtà per un vero scopo. Il mio sito utilizza un codice PHP come questo: $select="select id from tableA where user_id='".$_SESSION['sess_user_id']."'"; Sto davvero cercando di p...
posta 10.02.2011 - 08:51
4
risposte

Perché gli utenti vogliono disabilitare i cookie?

Ho appena iniziato a creare una nuova applicazione web. Nella documentazione, è scritto che devo prepararmi per la situazione in cui gli utenti hanno disabilitato i cookie. Questa non è la prima volta che ho letto questa condizione. Qualcuno può...
posta 10.08.2012 - 15:05
5
risposte

Buone pratiche di sessione

Quali sono alcune buone pratiche per garantire che gli accessi, gli ID di sessione e i contenuti delle sessioni siano sicuri per un sito web?     
posta 11.11.2010 - 23:28
2
risposte

Esiste un punto nell'impostazione della flag di cookie sicuro per i siti Web HSTS?

Se il mio sito web ha HSTS e HTTPS forzato (ovvero, l'utente non sarà in grado di accedere alla versione HTTP semplice del sito Web), c'è qualche punto nell'impostazione di secure: true per i cookie?     
posta 18.03.2018 - 07:22