Domande con tag 'session-management'

domande con tag
1
risposta

Gestione dei token di sessione quando l'IP di un utente cambia con estrema frequenza

Il mio servizio web è un'applicazione a pagina singola basata su API. Una volta che l'utente effettua il login, gli viene assegnato un token temporaneo da utilizzare per il resto della sessione, che viene inviato insieme a ciascuna richiesta API...
posta 04.02.2016 - 18:40
1
risposta

Quanto sono sicure le sessioni PHP?

Dovrei preoccuparmi di proteggere le sessioni PHP per i miei utenti? Come fanno gli hacker a rubare le sessioni? Le informazioni che gli utenti del mio sito possono visualizzare non sono per niente sensibili e se visualizzate o modificate d...
posta 03.10.2014 - 07:05
3
risposte

Determinazione di un limite di timeout di sessione ragionevole [chiuso]

Che cos'è un limite di timeout della sessione risonabile e come è possibile determinarlo?     
posta 14.01.2012 - 02:14
1
risposta

HeartBleed - come posso invalidare tutti i cookie di sessione?

Come parte dell'evento Heartbleed, ho aggiornato OpenSSL, riemesso e sostituito i certificati e revocato quelli vecchi e ho cambiato le password, tuttavia, sto anche consultando i consigli per invalidare tutti i cookie di sessione ( link ) ma no...
posta 10.04.2014 - 00:13
4
risposte

ID sessione sul codice sorgente html della pagina

Voglio sapere se è pericoloso in qualsiasi modo memorizzare l'ID della sessione utente loggato corrente sul codice sorgente generato dalla pagina. Perché volevo farlo? Sto provando a condividere la sessione utente tra due applicazioni, una...
posta 29.01.2014 - 23:08
1
risposta

Interruzione del dirottamento della sessione

Se hai notato, ho messo "stop" invece di "impedire" nel titolo perché voglio che la mia applicazione PHP sia il più sicura possibile. Mi chiedo se qualcuno ha modi migliori per prevenire il dirottamento di sessione, quindi quello che ho già. Vor...
posta 18.11.2012 - 03:19
1
risposta

Come passare l'intestazione di autorizzazione nella richiesta HTTP quando si utilizza HTML5 Player (tag audio) per la sicurezza

utilizzo un lettore audio HTML5 come segue: <audio controls> <source src="<url>" type="audio/mp3"> </audio> Ora voglio proteggere la mia app, quindi voglio passare qualche sessionId nel parametro Header nella richi...
posta 18.12.2017 - 10:32
2
risposte

Come proteggere i valori delle sessioni del negozio nelle applicazioni web?

EDIT: Ho cambiato il titolo di questo post da "Come gestire le sessioni in webapps?" a "Come proteggere i valori delle sessioni del negozio nelle applicazioni web?" come potrebbe essere fuorviante Negli ultimi mesi mi sono imbattuto in sc...
posta 07.09.2016 - 14:52
1
risposta

Condivisione sicura della sessione tra sottodomini

Quindi ho un servizio web che deve essere suddiviso in più sottodomini. Quindi app1.xyz.com e app2.xyz.com. Poiché Safari (l'ultima volta che ho controllato) non consente la condivisione dei cookie in sottodomini come altri browser, ho bis...
posta 18.06.2015 - 22:15
1
risposta

Sessioni multiple in una connessione SSL

Di solito, una sessione SSL viene utilizzata da molte connessioni. Stavo leggendo su SSL mentre incontravo qualcosa di interessante. Si ha detto che: In theory, it may also be possible that multiple sessions are shared by a single connect...
posta 15.04.2017 - 16:29