Domande con tag 'session-management'

domande con tag
0
risposte

Passaggio della chiave di crittografia per sessione per DB con crittografia simmetrica

Sto costruendo un database che codifica simmetricamente i dati dell'utente. Niente di super sensibile, userei una terza parte se lo fosse. I dati sono crittografati con una chiave surrogata; l'utente deve inserire una password per decrittografar...
posta 09.05.2014 - 16:49
0
risposte

Mantengo la mia semplice sessione di autenticazione PHP abbastanza sicura?

Sto sperimentando con sicurezza, crittografia e applicazioni web. Il mio obiettivo è creare un semplice sistema di accesso che sia sufficientemente sicuro . Mi piacerebbe condividere il mio approccio per mantenere la sessione autenticata con te...
posta 27.03.2014 - 01:41
0
risposte

Semplice gestione delle sessioni su più server applicazioni

Come devo gestire l'autenticazione per una semplice app di chat per iPhone? Backend Sto costruendo il back-end usando due server di applicazioni: Sinatra REST Server Elenca utenti e amp; vecchi messaggi. Node.js WebSocket Serve...
posta 13.02.2014 - 06:35
2
risposte

Mantenere viva la sessione utente - considerazioni sulla sicurezza

Abbiamo recentemente sviluppato alcune funzionalità per la nostra app Web per consentire a un utente di rimanere connesso a tempo indeterminato, e sono interessati a conoscere le implicazioni sulla sicurezza di farlo. L'obiettivo era prevenire l...
posta 12.11.2012 - 12:08
2
risposte

Centralizza la gestione del sistema Linux

Attualmente manteniamo diversi server Linux e stiamo cercando di assumere subappaltatori. Tuttavia, non vogliamo tenere traccia di chi fa cosa su ciascun server. Altro quindi creando account sudo su ogni server, esiste un sistema di gestione ute...
posta 05.07.2013 - 19:44
2
risposte

Esistono server HTTP in grado di rilevare due cookie con lo stesso nome, ma emessi da diversi sottodomini?

Come follow-up alla domanda Related Cookie Attack , vorrei vedere se ci sono qualsiasi server in grado di rilevare istanze in cui vengono inviati più cookie da più domini. In altre parole, quali combinazioni di software client e software ser...
posta 08.06.2013 - 15:48
3
risposte

Mantieni la chiave sensibile tra le richieste

EDIT : domanda rielaborata. Anche la versione precedente è stata richiesta male. Sul mio sito web gli utenti scrivono messaggi sensibili che devono essere tenuti segreti. L'intera area utente è su SSL, quindi la comunicazione tra utente e se...
posta 21.01.2013 - 16:20
4
risposte

Come implementano cookie e sessioni per impedire il riutilizzo altrove

Ho alcuni scenari: Un cookie viene generato su Chrome e verrà utilizzato su Firefox nello stesso computer. Un cookie viene generato su Chrome e verrà utilizzato in Chrome su un altro computer. Un cookie viene generato su Chrome e verrà u...
posta 03.07.2016 - 20:04
3
risposte

Qual è il modo più sicuro per salvare l'autenticazione dell'utente: cookie o variabile di sessione?

Sto sviluppando un'applicazione web che è fondamentalmente per tutti i nostri dipendenti. Al momento abbiamo 3500 dipendenti e tutti accederanno a questa applicazione web. Tutti useranno informazioni veramente riservate. In questo momento sto...
posta 08.04.2015 - 21:56
3
risposte

HTTPS è necessario per la modifica della password se l'utente ha già effettuato l'accesso con HTTPS?

Ho notato molti siti Web che implementano HTTPS per modifiche alle informazioni sull'account anche se l'utente ha già effettuato l'accesso tramite HTTPS e monitorato da SESSION. È davvero necessario?     
posta 24.04.2012 - 05:53