Domande con tag 'session-management'

domande con tag
1
risposta

Utilizzo di scrypt per crittografare i dati in una variabile di sessione

Diciamo che voglio memorizzare alcuni dati nella sessione del nodo, ad esempio, come un token di autenticità. Ovviamente voglio memorizzarlo in modo crittografato se sta andando in un cookie, quindi decrittarlo su un server per confrontare. Q...
posta 12.03.2015 - 01:59
2
risposte

Un cookie di sessione "avviato dal client" può offrire maggiore privacy e sicurezza rispetto alle alternative di sessione esistenti?

Ci sono diversi usi per un cookie , e vorrei offrire qualche tipo di garanzia che un cookie viene utilizzato per uno scopo e uno scopo specifici, limitati. Nel mio caso, voglio dimostrare che un cookie è utilizzato solo per l'autenticazione....
posta 07.08.2015 - 17:39
1
risposta

Esiste un modo sicuro per condividere sessioni nello stesso server con sottodomini diversi?

Sto studiando un caso in cui ho un backend RESTful (basato su php) e un front-end PHP HTML + JS + ibrido in diversi sottodomini: backend.example.com <-- A RESTful API to provide some XHR requests. *.example.com <-- Any other domains o...
posta 30.10.2014 - 20:41
2
risposte

Sessioni autenticate e Man in the middle

Vedo molti siti Web (incluso StackOverflow) che utilizzano questo meccanismo di autenticazione: Il client si autentica sotto HTTPS e ottiene un ID di sessione. Il client torna su HTTP e accede a pagine sicure usando HTTP, passando l'id del...
posta 25.05.2014 - 17:19
2
risposte

Problemi di sicurezza nell'esempio del codice funzione "Ricordami"

Sono un principiante e questi possono essere molto ovvi per te, ma sto cercando di capire se ci sono problemi di sicurezza con questo esempio. Oggi su Stack Overflow, ho visto il seguente post: PHP Sessions Accedi con ricordami . La doman...
posta 09.08.2014 - 16:53
1
risposta

L'aumento dell'ID di sessione tomcat aumenta la sicurezza

Tomcat fornisce una configurazione sessionIdLength per essere configurabile, ma aumentando l'ID della sessione aumenta la sua sicurezza o la sua sola sicurezza attraverso l'oscurità     
posta 11.03.2014 - 09:22
1
risposta

ripristino sessione sessione gmail interrotta nell'esecuzione dell'istanza del browser chromium?

La mia situazione è: + Ho creato un account gmail per scopi speciali + Ho usato una password complicata per proteggere l'account. Di proposito, non ho usato alcuna opzione 2FA: un indirizzo email "reset" o un numero di telefono + Ho acc...
posta 09.11.2018 - 10:41
1
risposta

Dovresti rimuovere il PIN dell'applicazione dell'utente se si disconnettono esplicitamente

Sto cercando informazioni dettagliate sulla sicurezza in merito a quando disporre del PIN di un utente dell'applicazione mobile in alcuni scenari: Sfondo: quando l'utente scarica e installa l'app mobile, gli viene chiesto di accedere con nome...
posta 27.08.2018 - 18:18
1
risposta

Come si chiama questo schema e come dovrebbe funzionare esattamente?

Quindi pensavo alla comunicazione client-server e a come mantenerlo privato, specialmente da attacchi man-in-the-middle. Ho trovato uno schema che sono sicuro che esiste già, ma non sono riuscito a trovare risultati di ricerca sufficientemente c...
posta 12.05.2018 - 01:07
2
risposte

Sistema di accesso sicuro senza SSL tramite Google OAuth

Ho lavorato alla creazione di un sito web per la mia scuola, ma con un budget basso, non volevano acquistare una licenza SSL. Quindi mi sono rivolto a Google OAuth in quanto avrebbe crittografato almeno il nome utente e la password. Funziona ben...
posta 04.09.2017 - 10:12