Domande con tag 'session-management'

domande con tag
1
risposta

CakePHP Set-Cookie Response Header

Ho familiarità con il cookie cakePHP e le impostazioni della sessione, ma non sono sicuro del motivo per cui (durante l'analisi tramite Burp Proxy Suite trovo 2 separate% risposte% di_dei: Set-Cookie: DropZone=deleted; expires=Thu, 01-Jan-1970...
posta 28.01.2014 - 23:11
1
risposta

Sicurezza dei plug-in di accesso / permessi utente rails

Mi chiedevo se qualcuno sa qual è il plugin di accesso utente più sicuro per Rails, e se qualcuno di questi impedisce la fissazione della sessione?     
posta 05.12.2010 - 22:03
1
risposta

Rinnovamento della sessione quanto spesso è necessario?

Ricerco di nuovo la gestione delle sessioni di un sito e al momento si rinnova l'ID della sessione client su ogni aggiornamento della pagina. L'idea è che se viene rubato direttamente dal browser ci sono meno possibilità che la sessione venga di...
posta 21.03.2017 - 19:36
1
risposta

Gestione sessione per passphrase chiave privata in un'applicazione Web

Usa caso Vorrei crittografare i dati in un database per un'applicazione Web. Esistono i seguenti requisiti: La decrittografia dovrebbe essere possibile solo quando un utente fornisce una passphrase La crittografia dovrebbe essere semp...
posta 27.10.2014 - 09:35
1
risposta

In che modo LDAP mantiene una sessione autenticata

Mi sento come se mi mancasse qualcosa, perché non trovo una risposta Facciamo uno scenario fittizio. Mi collego a un server LDAP Invio un comando BIND e accedo con successo (Penso che il server restituirà qualcosa) Emetto un comando...
posta 11.07.2015 - 03:09
1
risposta

Hashing dell'identificazione della sessione - Come renderlo più sicuro e robusto

Ho scritto una classe PHP che gestisce Session e li memorizza in DB invece dei normali File nel server, lo puoi trovare su My Session Handler Class In quel post un utente per nome @AnotherGuy ha sollevato alcuni problemi / problemi di sicur...
posta 12.08.2015 - 05:15
0
risposte

Come raggruppare le azioni degli utenti all'interno della stessa sessione?

Sto lavorando su un'applicazione aziendale in cui è necessario controllare tutte le azioni dell'utente (modifica dei dati, modifica delle impostazioni, ecc.) all'interno della loro sessione di lavoro. Qual è il modo migliore per raggruppare t...
posta 16.12.2015 - 06:31
3
risposte

Permettere agli utenti di riprendere da dove erano rimasti ... senza effettuare il login (questa è una cattiva forma?)

Ho un'app Grails su cui sto lavorando che consente agli utenti di compilare un modulo di domanda abbastanza lungo. Uno dei requisiti che ho ricevuto è NON richiedere agli utenti di accedere o creare alcun tipo di account. Quando iniziano a compi...
posta 23.04.2014 - 20:06
3
risposte

Posso usare tranquillamente un parametro URL criptato per l'ID di sessione?

Sto pianificando di inviare l'ID di sessione di un utente come parametro URL che verrà crittografato con AES. Non penso che la mia app abbia problemi di condivisione dei link. Questa idea è fattibile? È sicuro?     
posta 10.05.2013 - 17:59
2
risposte

Quale tipo di informazioni dovrebbero essere mostrate a un utente finale per un riepilogo della sessione di accesso?

Google , Yahoo, Facebook e diverse banche hanno una schermata di riepilogo della sessione che elenca una varietà di informazioni, ma non sono coerenti in ciò che viene offerto all'utente finale. per es. Facebook offre una lista concisa d...
posta 12.11.2013 - 21:14