Domande con tag 'session-management'

domande con tag
4
risposte

È corretto utilizzare il campo modulo (nascosto) per memorizzare il token di sessione

È corretto utilizzare il campo modulo (nascosto) per memorizzare il token di sessione invece di utilizzare i cookie? Qual è il rischio per la sicurezza ad esso associato?     
posta 22.11.2011 - 04:46
2
risposte

In quale livello OSI si verifica il dirottamento di sessione?

In quale livello del modello OSI si verifica il dirottamento di sessione? Ho eseguito alcune ricerche al riguardo e ho scoperto che la risposta è il livello di trasporto. Ma il livello di trasporto non è il luogo in cui avviene il routing?...
posta 17.03.2016 - 03:46
4
risposte

Causare la negazione del servizio da parte di "Session Spaming"

Supponiamo che tu abbia un unico biglietto di accesso e accedi a un sito web che ti abilita dal ticket (stessa cosa con utente / password). Il server web creerà una sessione e l'utente memorizzerà l'ID di sessione nel suo browser. Ora l'utente c...
posta 15.12.2016 - 09:55
3
risposte

Questa area di amministrazione è abbastanza sicura?

EDIT: visualizza la domanda rivista invece L'area di amministrazione ha accesso speciale al database (modifica degli ordini, ecc.) Per aiutare a spiegare, ho disegnato un diagramma, quindi ecco il mio processo: Note:Hoomessodiavere...
posta 25.04.2012 - 22:40
3
risposte

Come faccio a proteggermi dal 'foro 196'?

Mi sono imbattuto in questa domanda qualche tempo fa e ho letto di hole 196 . Is there something I can install on my laptop to protect it against WPA2 Hole196? Software (such as Snort or DecaffeintID) can be installed on some Windows...
posta 14.05.2012 - 14:23
2
risposte

Quanto dovrebbe durare una sessione del browser?

Ho due account online di banche diverse, una banca espira la mia sessione più velocemente dell'altra, è abbastanza fastidioso. Mi chiedevo quanto sarebbe lunga (o breve) una sessione perché fosse considerata abbastanza sicura ma non fastidios...
posta 16.09.2013 - 19:54
3
risposte

Modifica di una variabile $ _SESSION in PHP tramite XSS?

Non sono sicuro che quello che sto dicendo abbia senso ... ma è possibile che io modifichi una variabile $ _SESSION al di fuori dello script PHP di destinazione? Uno dei nostri script usa una variabile $ _SESSION e non sono sicuro che sia vul...
posta 09.02.2011 - 13:31
4
risposte

Questo schema di sessione non basato sui cookie è orribilmente vulnerabile ad alcuni attacchi?

Sto lavorando su una grande applicazione web che gira interamente all'interno di una singola pagina web. Per varie ragioni, non intendiamo utilizzare i cookie in questa applicazione Web, ma dobbiamo tenere traccia del fatto che un utente sia att...
posta 11.01.2012 - 18:46
3
risposte

Sistema di accesso sicuro - utilizzando le sessioni?

Sto cercando un modo sicuro per consentire agli utenti di accedere al mio sito web. Attualmente, ho sempre usato un sistema di sessione, come questo: <?php session_start(); if (validPass() || isset($_SESSION['userId'])) { if (isset($...
posta 12.04.2013 - 17:10
2
risposte

Attacca i vettori nel POSTing delle variabili da uno script php al successivo?

Ho un'applicazione che è strutturata nel modo seguente per la sua pagina di registrazione. Dopo questa registrazione, all'utente viene concesso direttamente l'accesso al sistema: non è prevista alcuna verifica tramite e-mail (come previsto)....
posta 25.05.2011 - 15:46