Mi chiedo se un attacco CSRF, rivelerà le informazioni che vengono inviate indietro in una richiesta GET.
Ho bisogno di inviare un numero di previdenza sociale, al cliente un paio di volte, e NON è qualcun altro dovrebbe mai essere in grado d...
Situazione successiva:
L'applicazione è accessibile solo tramite HTTPS / SPDY
nginx sta inviando l'ID di sessione SSL al server upstream
All'inizio della sessione mi piacerebbe usare i primi 128 caratteri di quella stringa
In PHP: $c...
Esaminare le persone si lamentano di Yahoo costringendo gli utenti a cambiare le loro password . Possiamo vedere che le persone non amano particolarmente cambiare le password (e se li cambiamo regolarmente è discutibile un aumento della sicure...
Ho letto alcuni degli ultimi giorni sugli ID delle sessioni e sui metodi adottati per impedire alle persone di intercettarli e utilizzarli per dirottare una sessione.
Da quanto ho letto, quando si invia l'ID sessione in un cookie al browser S...
Ho scansionato il mio sito web usando Nessus . Ma ho bisogno di scansionarlo come utente connesso da la maggior parte degli URL sono accessibili solo se siamo loggati. Come posso impostare le credenziali di accesso al sito web in Nessus?
Ho un'applicazione web ASP.Net MVC 4 ospitata su un server Windows 2008. L'applicazione è protetta da un provider di appartenenze ASP.Net personalizzato. Solo gli utenti a cui è stata concessa l'autorizzazione dall'amministratore hanno accesso....
C'è un'applicazione web e sto osservando i valori dei cookie dopo l'autenticazione usando il proxy Burp. Esistono 5 diversi cookie, ad esempio c1 , c2 , c3 , c4 , c5 .
Quando ho manomesso i valori di c1 , c2 e c...
Sto costruendo un sistema in cui la sicurezza è importante e vorrei memorizzare i dettagli della sessione sul server in una tabella di sessione. Tuttavia, sono preoccupato che se un utente attaccato si impossessasse del database, avrebbe accesso...