Domande con tag 'session-management'

domande con tag
0
risposte

Schema crittografico app Web

Per scopi di apprendimento sto cercando di creare un'applicazione web (Symfony2, PHP) che consenta agli utenti di pubblicare contenuti e avere il proprio vault della password, tutto crittografato. Poiché desidero che gli utenti siano in grado...
posta 11.03.2015 - 20:32
2
risposte

Problema reale? Il cambio di telefono da 3G a router consente di passare da https a http

Ho sentito che in alcuni casi esiste un problema di sicurezza quando un telefono cellulare ha: Connesso a un sito Web tramite https tramite 3G Si collega a un router Mi è stato detto che in questo particolare scenario il router mantiene...
posta 21.02.2013 - 11:34
3
risposte

Cookie ASPSESSIONIDSACSARTD creato senza flag httponly

Sto imparando proprio ora su diversi strumenti di analisi e mi sono imbattuto in qualcosa in un nikto scan la scorsa notte su un server VM che possiedo. Ha detto qualcosa sulla falsariga di: Cookie ASPSESSIONIDSACSARTD created without httpo...
posta 29.08.2016 - 14:23
2
risposte

Perché i cookie di terze parti vengono inviati a siti Web di seconde parti?

Quando visito questo sito web, i cookie di Google Analytics vengono inviati dal mio browser insieme alla richiesta. Questo va contro alla mia piena comprensione dei cookie, ovvero che i cookie vengono inviati al sito che li ha messi lì. Co...
posta 02.05.2018 - 18:54
2
risposte

È una correzione di sessione

Non riesco davvero a capire l'attacco alla fissazione della sessione. Ho letto la definizione OWASP che ha detto: Session Fixation is an attack that permits an attacker to hijack a valid user session. The attack explores a limitation i...
posta 23.04.2016 - 01:08
1
risposta

Github Pages Security, da .com a .io

Le pagine Github ora usano il dominio github.io invece di github.com Ho letto spiegazione github ma è ancora difficile per me capire la causa principale. Perché un dominio diventa un problema di sicurezza?     
posta 09.06.2014 - 10:30
2
risposte

Gestione della sessione: le funzionalità del server delle applicazioni sono sufficienti?

HTTP è un protocollo stateless. Tuttavia, quando l'utente accede a un'applicazione Web, gli piace che alcune informazioni sulla sessione vengano conservate, in modo che non debba effettuare nuovamente il login quando vuole andare avanti e indiet...
posta 25.07.2012 - 14:56
1
risposta

Misura preventiva per il rilevamento di attacchi di Session Fixation

Dalla mia comprensione se non sbaglio in attacchi di fissazione della sessione. L'utente malintenzionato accede al server come utente legittimo e crea una sessione valida. Quindi, inganna l'utente compromesso per utilizzare la sua sessione che è...
posta 16.06.2013 - 12:31
2
risposte

Inserimento dell'indirizzo IP nel token Web JSON o nel cookie di sessione

Sono relativamente nuovo alla sicurezza e sto cercando di impedire gli accessi brute force a un'applicazione Web che sto creando. Dopo aver fatto qualche ricerca, ho deciso di andare a richiedere un captcha dopo che un utente ha tentato tropp...
posta 02.06.2017 - 20:44
2
risposte

La disconnessione interrompe anche la sessione dirottata?

Supponiamo che qualcuno dirotti la mia sessione, ad esempio usando Firesheep. Quindi cosa succede se si disconnette, anche la sessione dirottata finisce? Inoltre, l'uso del cavo LAN invece del WiFi impedisce il dirottamento di sessione?     
posta 18.06.2014 - 23:27