Domande con tag 'session-management'

domande con tag
1
risposta

Numero ID sessione ripetuto sotto mac

Ho eseguito un test di penetrazione su un server web. Per generare ID di sessione con questo script Bash: #! /bin/bash NUMBEROFSESSIONS=3000 for i in $(seq 1 ${NUMBEROFSESSIONS}) do curl -s -c cookie 'URL' 1> /dev/null # URL is the address...
posta 29.10.2013 - 17:42
2
risposte

Mitigazione del dirottamento della sessione

Vorrei ridurre la probabilità di un dirottamento di sessione implementando una soluzione di token basata su cookie. L'idea è di generare un hash SHA256 basato su informazioni correlate al cliente come: PHP $_SERVER['HTTP_USER_AGENT']...
posta 16.04.2017 - 18:29
2
risposte

La crittografia di una chiave (memorizzata nel cookie) aumenta la sicurezza?

Scenario La chiave master viene immessa al momento dell'accesso, quindi crittografata con $server_key La chiave master è ora memorizzata come variabile $_COOKIE['encrypted_key'] per la persistenza (quindi l'utente non deve inse...
posta 12.09.2016 - 00:54
2
risposte

Come invalidare una sessione alla chiusura del browser?

Ho un'applicazione web in cui la sessione web deve scadere dopo un periodo di tempo stabilito. Tuttavia, catturare l'evento di chiusura del browser non è una buona idea invalidare una sessione utente. Quale può essere una soluzione alternativ...
posta 26.09.2012 - 13:39
5
risposte

Sforzandosi di dimostrare / sfruttare un dirottamento di sessione di base

Come parte di alcuni test di base sulla penna che sono stato invitato a fare su un sito web, sono riuscito ad accedere ai cookie di altri utenti. La prima cosa che viene in mente che potrebbe essere utilizzata per dimostrare l'entità di quest...
posta 15.11.2016 - 15:13
3
risposte

Perché un cookie non persiste su macchine diverse?

Sto eseguendo Chrome con uno specifico --user-data-dir su archivi rimovibili che mi consente di mantenere una singola sessione del browser su diversi computer durante il giorno (cronologia, segnalibri, estensioni, ecc.) Tuttavia noto che...
posta 02.02.2017 - 02:31
2
risposte

Previeni il dirottamento di sessione sul servizio blog?

Ho un servizio in cui i webmaster possono creare un sito web (compreso l'uso di javascript). Un utente può inserire un commento sul sito web di un webmaster. Un utente deve solo registrarsi e accedere una volta e può pubblicare commenti su...
posta 05.12.2016 - 14:57
1
risposta

Come proteggere la tabella dei dati della sessione Web basata su MySQL?

Ho il seguente schema di sessione MySQL: CREATE TABLE 'SessionData' ( 'id' varchar(50) COLLATE utf8_unicode_ci NOT NULL, 'data' text COLLATE utf8_unicode_ci, 'date' datetime DEFAULT NULL, PRIMARY KEY ('id'), KEY 'date' ('date') ) ENG...
posta 17.07.2012 - 19:47
1
risposta

Posso archiviare in modo sicuro e sicuro hash (sessionId) nei registri delle applicazioni?

Sto considerando di archiviare un hash dell'ID di sessione di un utente nei registri delle applicazioni su ogni richiesta. Ciò consentirebbe alle sessioni degli utenti di essere facilmente rintracciate alle azioni nei nostri registri. Capisco...
posta 26.08.2015 - 16:47
1
risposta

È sicuro memorizzare il token della password di reimpostazione nella sessione PHP

Ho un sistema di login creato in PHP. Al momento non ha la funzione "password dimenticata" e vorrei implementare la funzione. Per questo ho intenzione di fare quanto segue: Quando l'utente invia il modulo con e-mail nella pagina "password...
posta 18.03.2014 - 16:32