Domande con tag 'session-management'

domande con tag
2
risposte

Perché non hai un cookie di sessione identico per i diversi dispositivi dell'utente?

Ecco la mia struttura di tabella: // users +----+--------+------------------------+------------------+-------------------------------+ | id | name | email | cookie | /* some other columns */ | +----+--------+-...
posta 27.06.2016 - 16:29
1
risposta

Perché non posso ignorare l'autenticazione dell'utente copiando i cookie?

Mi sto confondendo con un processo di autenticazione dei cookie del sito web. Ho catturato i pacchetti provenienti dal sito Web e ho visto il cookie inviato. Ho copiato l'intero contenuto dei cookie del sito Web e ho creato lo stesso cookie su u...
posta 26.01.2017 - 12:44
1
risposta

Se TCP è più "sicuro" di UDP, come sarebbe un "attacco" UDP pratico, ad esempio durante l'avvio di una connessione MS RDP?

Secondo la recente domanda Perché TCP è più sicuro di UDP ? . Come apparirebbe un "attacco" quando si tratta dell'aspetto pratico ? Un ottimo esempio potrebbe essere l'uso di TCP o UDP per sessioni di Microsoft Remote Desktop (RDP) utilizzando...
posta 21.07.2017 - 11:02
2
risposte

Possibili vulnerabilità dal lasciare che gli utenti impostino manualmente i valori di sessione?

Ho visitato questo sito in cui sono stato in grado di impostare la lingua nella pagina principale. Quando ho fatto clic sul link della lingua, ho ricevuto un URL come site.com/index.php?lang=us e sono stato reindirizzato alla home page. Sul...
posta 09.04.2017 - 09:35
2
risposte

Questo metodo di gestione della gestione delle sessioni senza archiviazione è sicuro?

Ho un'applicazione web in cui gli utenti possono accedere. A causa di vincoli tecnici, l'applicazione non è autorizzata a memorizzare alcuna informazione di sessione sul disco. Per identificare le richieste dallo stesso utente senza memorizza...
posta 11.10.2017 - 17:00
4
risposte

La scadenza della sessione per tutte le applicazioni Web è possibile?

Nel caso in cui qualcuno visiti un sito infetto la sua sicurezza, se i suoi cookie vengono rubati, potrebbe essere compromessa. C'è un modo astratto per far scadere una sessione sull'id della sessione rubata in modo che l'id sia praticamente inu...
posta 19.11.2015 - 03:11
2
risposte

Quanti caratteri dovrebbe avere una chiave di sessione?

Ho un generatore di chiavi di sessione che utilizza solo lettere e numeri. Ho cercato per quanto tempo una chiave di sessione dovrebbe essere qui: link e con alcune forme di logica, direi che 20 caratteri a 8 byte ciascuno sono 160 bit ....
posta 08.08.2018 - 01:22
2
risposte

L'esposizione di un ID di sessione crea rischi per la sicurezza?

Sto cercando di creare un accesso tra domini + app singola, dal momento che non puoi memorizzare cookie su altri domini da un sito web, sto utilizzando i tag img con un link href a ciascun sito web ( es .: example.com/setsessionid?id...
posta 08.02.2017 - 14:33
1
risposta

Come verificare il certificato SSL Se si ripristina la sessione dopo la sessione interrotta?

Ad esempio: l'utente ha avuto accesso al mio sito Web tramite SSL con MYCERT. Improvvisamente l'hacker interrompe questa sessione, imposta il proxy tra l'utente e il mio web. Utente connesso di nuovo durante la sessione ripristinata tramite HACK...
posta 02.07.2015 - 02:58
1
risposta

Quanto danno può fare un attaccante sullo scambio Diffie-Hellman?

Sto guardando un sistema che utilizza uno scambio Diffie-Hellman non protetto per negoziare una chiave per la crittografia della sessione. Quel Diffie-Hellman non è sicuro contro gli attacchi man-in-the-middle è conoscenza da manuale, ma quan...
posta 19.02.2014 - 10:21