Domande con tag 'session-management'

domande con tag
1
risposta

Qualcuno sta cercando di sfruttare una vulnerabilità?

Sul nostro sito Web, quando viene rilevato un ID di sessione PHP non valido, viene registrato e rigenerato. Questa sessione non valida è stata registrata: n040jl1nujch72tkrmr0uilnl1, s_vi=[CS]v1|2A19B9B4853135D2-60000109E00013F4[CE]...
posta 10.10.2014 - 10:56
1
risposta

Posso dire "i dati di sessione sono disponibili temporaneamente sul client per il periodo di navigazione ma sono memorizzati in modo permanente sul server"?

Mentre cercavo le differenze tra cookie e sessione, mi sono imbattuto in due delle seguenti affermazioni i dati della sessione sono memorizzati sul server, mentre i dati dei cookie sono memorizzati sul client. dati di sessione disponibili...
posta 15.10.2013 - 20:29
2
risposte

Quali sono gli svantaggi dell'archiviazione del ruolo utente incluso l'admin in una variabile di sessione?

Nei miei progetti raccolgo sempre ruoli dal DB e li memorizzo in una variabile di sessione, quindi per controllare se un utente ha accesso alle pagine di amministrazione, controllo solo la sessione. Consideriamo che uso un hosting privato quali...
posta 03.05.2012 - 14:13
0
risposte

Rotazione dei nomi di sessione rispetto a un nome di sessione statico con una stringa di convalida in rotazione

Sto costruendo la mia libreria di gestione delle sessioni nel linguaggio di programmazione Go e ho avuto un'idea interessante per risparmiare memoria. Ho creato qualcosa chiamato sovrintendente che cerca le sessioni scadute e abbandonate e le ca...
posta 31.10.2018 - 02:08
0
risposte

Generazione di sessione con ID e password

La maggior parte delle app web genera un numero esadecimale lungo e lo usa come sessionid. La mia idea è di creare un ID che è auto-incrementante per ogni sessione generata e assegnargli una stringa sicura casuale (una password). Perché? È pi...
posta 11.09.2018 - 17:09
1
risposta

Implicazioni sulla sicurezza dell'utilizzo di cookie di autenticazione di lunga durata

Sto cercando di trovare alcune informazioni sui potenziali rischi per la sicurezza con l'autorizzazione di cookie di lunga durata per l'autenticazione del sito web. Inizialmente era impostato per non persistere la sessione di accesso, quindi...
posta 17.08.2018 - 08:41
0
risposte

SAML 2 | Aggiorna la sessione IdP quando l'utente sta lavorando su SP

Volevo discutere la soluzione e le opzioni per aggiornare la sessione IdP quando l'utente sta lavorando attivamente su SP. Il caso d'uso è che dopo il successo di SSO avviato da SP, ci sono due sessioni in figura: Sessione IdP (SSO) Ses...
posta 22.06.2018 - 21:50
0
risposte

disconnette tutti i dispositivi o solo uno

Mi chiedo quale sia la migliore pratica in termini di sicurezza. Supponendo un'applicazione in cui è possibile effettuare il login da più dispositivi in parallelo cosa dovrei aspettarmi dal pulsante "logout"? Per disconnettere l'utente chiudendo...
posta 20.06.2018 - 13:05
0
risposte

Quali sono i vantaggi per la sicurezza della creazione di una sessione rispetto all'utilizzo del token ID Google ogni volta che si esegue il back-end del mio server?

Sto utilizzando Google Accedi per autenticare i miei utenti con il mio server back-end tramite la mia app per Android. Finora sono in grado di accedere e ottenere un token ID, che poi invierò al mio server back-end per la verifica, cosa che p...
posta 14.05.2018 - 15:46
1
risposta

Che tipo di hashing usare per memorizzare i token dell'API REST nel database?

Abbiamo un'API REST che comunica con un front-end mobile. Dopo aver inviato una sola password, il backend emetterà un token (stringa UUID v4 casuale) per l'app mobile da utilizzare come autenticazione nelle richieste successive. Il server memori...
posta 14.02.2017 - 01:42