Domande con tag 'session-management'

domande con tag
1
risposta

Standardizzazione delle sessioni tra domini

Sto esaminando le sessioni tra domini. Queste sono sessioni condivise tra due domini come google.com e spotify.com. Non cerco informazioni relative alle sessioni tra domini secondari tra domini secondari poiché possono essere condivise estendend...
posta 15.05.2016 - 21:10
3
risposte

Dovrei anche cancellare l'ID della mia sessione prima di memorizzarlo nel database? [duplicare]

Sto scrivendo un'API che distribuisce id di sessione usando la funzione uniqid di PHP (sì usando più entropia). Comunque mi chiedo se aggiunga più sicurezza per hash questo id sul server, proprio come le password? I miei pensieri: C...
posta 30.09.2016 - 22:55
1
risposta

TLS Session Tickets: qual è il rischio di una chiave del ticket del server divulgata?

Quindi esiste questo metodo di ripresa della sessione TLS che utilizza i ticket di sessione che trasferisce lo stato segreto del server TLS al client (crittografato e autenticato con una chiave nota solo al server) Se un cliente desidera ripr...
posta 07.10.2015 - 11:38
2
risposte

Impone un limite di tempo al numero di caricamenti per utente

Ho fatto molte ricerche su SE e in particolare qui riguardo alla prevenzione di problemi o attacchi per un sito web basato su immagini per accettare upload di immagini, ma non ho visto nessuno menzionare l'idea di aggiungere un limite al numero...
posta 03.01.2014 - 18:58
2
risposte

metodi sicuri per generare le chiavi di sessione

Quindi ho questa applicazione web in cui dovrei generare la mia chiave di sessione da utilizzare nel gestore di sessione. Ho solo poche domande sugli approcci sicuri a questo. Credo che per rendere questo sicuro dovrebbe essere una chiave g...
posta 03.03.2014 - 01:59
2
risposte

In che modo l'attaccante può accedere all'account della vittima senza conoscerne le credenziali?

Voglio accedere a Facebook da una connessione Wi-Fi e controllare che la pagina di accesso sia su https, ma più tardi quando non presta attenzione alla barra degli indirizzi (ad esempio quando giochi e fai clic su link come un matto velocemente)...
posta 19.10.2012 - 19:37
4
risposte

Quando disconnettersi da un sito Web è necessario qualcos'altro, quindi distruggere la sessione?

In PHP, non sono sicuro di dover avviare la sessione prima di distruggerla quando un utente vuole disconnettersi. session_start(); session_destroy(); C'è qualcos'altro che deve essere fatto? EDIT: ho ripostato su Stackoverflow qui ma n...
posta 07.03.2013 - 00:11
1
risposta

Il tracciamento della sessione utente-agente fornisce vantaggi?

Su un forum phpBB, gestisco un utente che ha richiesto di disattivare l'impostazione "Convalida browser" che invalida le sessioni utente se cambiano user-agent, perché utilizzano una mod che randomizza l'agente utente del browser. Il tracciam...
posta 02.06.2018 - 14:46
2
risposte

Differenze tra Cookie vs Sessione Variabile per dati sensibili

Sto facendo il mio sistema di autenticazione di accesso, e voglio fare un sistema robusto. Voglio decidere quale direzione dovrei prendere per mantenere l'utente loggato. Ho posto una domanda per ogni modo, e anche quello che penso siano i pro /...
posta 17.09.2015 - 17:51
3
risposte

È sicuro usare la sessione per verificare se l'utente ha effettuato l'accesso?

Ho cercato "come verificare se l'utente ha effettuato l'accesso" e la maggior parte delle risposte che ho trovato (su Stack Overflow) devono utilizzare le sessioni PHP. Le mie domande sono: Devo affidarmi esclusivamente alle sessioni PHP...
posta 14.12.2016 - 06:14