Domande con tag 'session-management'

domande con tag
2
risposte

Qualche esempio reale di dati di localizzazione GPS utilizzati con l'autenticazione?

Esistono esempi di come le coordinate GPS (o i dati di qualsiasi posizione) possano essere utilizzati per rilevare posizioni sospette o convalidare posizioni note? In particolare Evidenzia località nuove o inusuali Utilizzo simultaneo /...
posta 02.01.2013 - 23:29
2
risposte

Permette agli utenti di uscire da tutte le altre sessioni, buone o cattive?

Non sono sicuro che questa funzionalità sia una buona idea di sicurezza, ma sarebbe opportuno consentire a un utente di uscire da tutte le altre sessioni? O sarebbe una cattiva idea, perché vedo una buona quantità di professionisti, ma c'è un pr...
posta 12.05.2016 - 04:02
2
risposte

Migliore sicurezza: ID sessione nei cookie e cookie crittografato

Discussione di questi due metodi di archiviazione dei dati di sessione: link (Archivia tutti i dati di sessione nel cookie e crittografalo) link (ID sessione nei cookie e utilizzo del database per memorizzare i dati della sessione)...
posta 26.11.2017 - 04:39
1
risposta

Requisiti per un ID di sessione sicuro?

Sto scrivendo un servizio web che memorizza i dati che saranno condivisi tra due sistemi separati. /session/requestNewSession?args=<data> = > ritorna ID di sessione /session/requestArgs?session=<session id> = >...
posta 29.04.2012 - 16:05
1
risposta

Proteggi l'ID di sessione senza SSL - La risposta accettata su Stack Overflow sembra sbagliata?

Sto imparando di più sulla sicurezza e nella mia ricerca utilizzando anche Ricerca Google ho trovato la seguente domanda e risposta su Stack Overflow: link So, to set it up, you'd create a server key k. Then, you'd create the cookie...
posta 29.10.2013 - 12:56
2
risposte

Perché memorizziamo l'ID di sessione invece dell'ID utente nei cookie?

Non sarebbe meglio memorizzare l'id utente invece dell'ID di sessione in modo tale da cercare il database una sola volta per estrarre le informazioni di altri utenti invece di estrarre due volte l'ID utente dalla sessione db e poi l'utente db?...
posta 22.08.2018 - 18:55
2
risposte

Problemi con l'utilizzo dell'ID sessione TLS per la sessione di app Web?

Apache Tomcat ha la capacità di utilizzare l'ID sessione TLS invece di un cookie di sessione o JSESSIONID nella querystring. Il mio sito è HTTPS Ovunque. Questo sembra utile in quanto non devo preoccuparmi del furto dei cookie di sessione, e...
posta 20.02.2015 - 19:45
3
risposte

Il timeout della sessione rende un'app più sicura in un A + HTTPS / chiave di sessione casuale?

La mia preoccupazione principale non è essere un rompicoglioni per i miei utenti finali. Tuttavia, poiché le "banche" lo fanno, alcuni ritengono che i timeout delle sessioni rendano l'app più sicura. Ma lo fa quando la tua unica modalità di aute...
posta 29.06.2017 - 15:11
1
risposta

Sicurezza con sessioni senza scadenza

Le sessioni scadono in modo diverso su diversi luoghi sul Web: StackOverflow: non scade mai Twitter: non scade mai Facebook: non scade mai Striscia: scade dopo 30 minuti o un'ora circa Alcuni siti web bancari: scadono dopo 15 minuti...
posta 26.11.2017 - 05:45
1
risposta

Con quale frequenza dovrebbero essere rigenerati i segreti per l'autenticazione token?

Quando si implementa l'autenticazione basata su token, è consigliabile rigenerare i segreti su base periodica? Questo presuppone che i token generati abbiano una scadenza.     
posta 09.04.2017 - 16:05