Domande con tag 'session-management'

domande con tag
1
risposta

Rischio di non scadere il collegamento "annulla iscrizione"

Ci sono dei rischi con un link "cancella" nelle e-mail che non scade mai? Le e-mail vengono inviate ai clienti. Il token utilizzato per annullare l'iscrizione del cliente includerà un ID cliente codificato utilizzando token Web JSON ( JWT )....
posta 10.06.2016 - 04:51
1
risposta

Scadenza sessione dovuta a weblogic.xml per la mitigazione del dirottamento dei cookie? [chiuso]

Per garantire la massima sicurezza dell'applicazione web, abbiamo cercato di mitigare il dirottamento dei cookie aggiungendo codice a weblogic.xml. Di seguito è riportato ciò che abbiamo fatto: Esempio che abbiamo applicato a weblogic.xml e a...
posta 04.11.2015 - 19:27
2
risposte

Forza ID sessione ASP.NET

Dopo aver letto questo e questo , mi chiedo se sia considerato sicuro utilizzare l'ID di sessione ASP.NET predefinito come un mezzo per autenticare l'utente. So che sarebbe meglio implementare ASP.Identity, che ha un cookie 'fedAuth' molto più...
posta 29.06.2015 - 14:43
1
risposta

Qual è la chiave quando il client desidera ottenere un ID di sessione in SSL

Secondo il protocollo di handshake abbreviato, il client hello conterrà un id di sessione se ne conosce uno. Quindi la mia domanda qui è: qual è la chiave per un client per trovare l'id di sessione se sta parlando con più host e utilizzando più...
posta 20.03.2015 - 03:54
1
risposta

Con SSL: non salvando le sessioni, i cookie non vengono inviati

Il mio scopo è avere un sito completamente SSL. L'host Web ha fornito questo formato di URL per il mio SSL server condiviso: link dove www.example.com è il nome del dominio. Ho condotto i seguenti test per provare a isolare il problema, ma...
posta 23.11.2014 - 21:37
2
risposte

È considerato un CSRF se richiede un identificatore univoco che non è un token CSRF - non legato alla sessione utente?

Considera un punto finale come di seguito. Immaginiamo che questo endpoint aggiorni un indirizzo dell'utente che ha eseguito l'accesso, modificando il codice postale. L'indirizzo da aggiornare è identificato dall'ID dell'indirizzo ( kUj3Nkg10...
posta 29.11.2014 - 16:22
1
risposta

Due fasi di Secure Socket Tunneling Protocol (SSTP)

In base al link ci sono due fasi, fase SSL e fase PPP. La fase SSL stabilisce una sessione ePPPcreaancheuncollegamento(checapiscoessereunasessione) Non riesco a trovare la differenza tra le due fasi. Sembra che queste fasi siano la st...
posta 30.10.2014 - 23:21
1
risposta

Come fa Yandex Alpha ad autenticarmi automaticamente?

Ho scaricato il nuovo browser Yandex Alpha . Durante l'installazione, ho scelto di non impostarlo come browser predefinito e di non inviare statistiche di utilizzo anonime. Non ho mai avuto un messaggio se volevo importare password, cronologia...
posta 19.12.2014 - 10:45
1
risposta

Protezione delle comunicazioni delle applicazioni iOS dal lato client

Molti di voi hanno sentito parlare della falla di instagram che Facebook non ha ancora risolto, La falla consente all'autore dell'attacco di dirottare la sessione sniffando il cookie di sessione sull'app Instagram iOS poiché non crittografa l...
posta 22.09.2014 - 08:58
2
risposte

È sicuro utilizzare le chiavi pubbliche Diffie-Hellman come protezione da attacchi di riproduzione?

Ho un caso interessante riguardante la protezione dagli attacchi di replay. Partendo dal presupposto che Alice e Bob hanno utilizzato lo scambio di chiavi Diffie-Hellman per stabilire una sessione temporanea sicura, sarebbe sicuro per loro utili...
posta 06.03.2014 - 13:32