Domande con tag 'session-management'

domande con tag
1
risposta

È sicuro utilizzare HttpSessionState.Session per memorizzare le informazioni di identificazione

Sto scrivendo un'app Web ASP.NET e mi sto chiedendo se c'è qualcosa di insicuro da archiviare in HttpSessionState.Session? Più in particolare, è una cattiva pratica archiviare tali informazioni come ID utente o autorizzazioni di sicurezza nel...
posta 06.07.2015 - 15:51
1
risposta

Scelta del token durante la sessione o viceversa?

Volevo creare un'interazione utente sicura con il server, ma mi sono imbattuto in un token o una sessione. Ecco un paio di opzioni a cui ho pensato: Ho imparato JWT, ho creato un token e l'ho inviato avanti e indietro tra server e client ne...
posta 24.08.2015 - 18:14
1
risposta

Quale meccanismo utilizzare per l'accesso all'API HTTP semplice e sicuro?

Attualmente sto lavorando a un servizio che offre un'API HTTP per i client mobili. Voglio che i client si autenticano per poter accedere alla mia API. Il server stesso sta facendo l'autenticazione non ci saranno provider esterni. La connessio...
posta 24.08.2013 - 19:49
2
risposte

Come fa un browser a gestire sessioni sicure e memorizzare le chiavi di sessione?

Sono interessato a come un browser gestisce sessioni sicure. A quanto ho capito, questo è lo scenario quando accedi ad un account google: 1) Browser (B) e google Server (S) eseguono un handshake per creare una sessione protetta crittografando...
posta 14.10.2014 - 13:52
1
risposta

Devo lasciare che il client invii sia la sessione che l'ID utente?

Sto lavorando a un progetto in cui gli utenti hanno account e accesso utilizzando il loro nome utente e password se sono corretti il codice restituisce un ID di sessione. La prossima volta che aprono l'app o visitano il sito, ottiene la sessione...
posta 14.04.2018 - 22:13
3
risposte

Perché il mio cliente non dovrebbe semplicemente inviare il nome utente e la password dell'utente ad ogni richiesta?

Ho un server PHP e un client Android / iOS, e SSL è usato per tutte le comunicazioni. Il server PHP è un'API JSON con 2 funzioni pubbliche (registro, accesso) e molte funzioni private (che richiedono all'utente di "accedere"). Ho avuto alc...
posta 27.04.2018 - 16:36
2
risposte

Confrontando Session Hijacking, Fixation and Riding

Come faccio a distinguere tra questi Session Hijacking / Session Fixation / Session Riding. Trovo difficile da capire se letto su tutti e tre allo stesso tempo. Divento molto confuso quando paragono Hijacking con Fixation perché c'è una sorta di...
posta 03.10.2016 - 22:09
1
risposta

I server possono memorizzare l'indirizzo mac del computer sul lato server per impedire il dirottamento di sessione?

I server possono memorizzare il computer mac address sul lato server per impedire il dirottamento di sessione? Ad esempio, se sul lato server, i server memorizzano l'indirizzo mac e l'id di sessione come coppia e confrontano l'indirizzo mac e...
posta 04.06.2015 - 11:13
2
risposte

Si sta utilizzando un ID sessione SSL insieme a una verifica sessione basata su cookie più sicura o meno?

Sto usando Django che è un framework web per Python. Mi piace ma la gestione della sessione è basata sui cookie. Ora su SSL sono sicuro che è ragionevolmente "sicuro", ma non penso che ci sia alcun tipo di errore sicuro se quel cookie viene comp...
posta 17.01.2014 - 00:14
2
risposte

Utilizza la variabile javascript invece del cookie di sessione

Ho deciso di immergermi profondamente nelle tecnologie di tipo angolare, in cui tutte le pagine sono praticamente solo una pagina che non viene mai ricaricata. E a questo punto ho avuto l'idea, invece di usare i cookie (di cui non ho davvero bis...
posta 19.06.2018 - 00:12