Domande con tag 'session-management'

domande con tag
1
risposta

L'impostazione di un cookie temporaneo su un valore non valido durante il logout migliora la sicurezza?

Quando una sessione viene chiusa, ad esempio, quando si attiva un timeout o quando l'utente fa clic sul pulsante di disconnessione, la sessione deve essere chiusa sul lato server in modo tale che il cookie di sessione non sia valido. Penso ch...
posta 05.05.2014 - 12:51
1
risposta

URL Riscrivi la vulnerabilità

Abbiamo modificato la gestione delle sessioni da cookie basati a riscrittura URL. In questo modo l'ID della sessione viene trasmesso come parte dell'URL. Ora c'è un problema di vulnerabilità, in cui chiunque utilizzi questo URL sarà in grado...
posta 09.07.2014 - 08:55
2
risposte

Ripristina la sessione in Firefox

Restore session in Firefox Che cosa significa, è legato al concetto di sessione che è memorizzato sul server web? Se interrompo il computer con la mia app Web, quindi lo riavvio prima che scada il timeout impostato sulla sessione sul serve...
posta 15.05.2012 - 18:07
2
risposte

perché l'indirizzo MAC non può essere utilizzato come identificatore di sessione anziché come ID di sessione? [duplicare]

perché l'indirizzo MAC non può essere usato come identificatore di sessione invece di ID di sessione? perché l'indirizzo fisico (indirizzo MAC) non può essere utilizzato come identificativo di sessione durante le comunicazioni tra server e...
posta 04.10.2018 - 04:40
1
risposta

Posso utilizzare un unico ID di sessione permanente per tutti i dispositivi di un utente?

Sto lavorando a un progetto in cui gli utenti possono pubblicare. Quando un utente effettua il login e la password è corretta, li registra e controlla il database. Se hanno un ID di sessione, lo restituisce, in caso contrario crea un nuovo ID di...
posta 25.04.2018 - 02:27
1
risposta

Sistema di accesso basato sul database SOAP

Recentemente mi è stato contestato di creare un framework Login che contiene i dati dell'utente in un database separato che connetto tramite una connessione SOAP. Ora, ho fatto qualcosa in questo senso prima di usare solo MySQL. Ora, per crea...
posta 26.10.2017 - 23:04
1
risposta

Considerazioni se dovessi allungare le date di scadenza della sessione a un certo intervallo se il client rimane attivo?

La nostra API è protetta da sessioni che vengono archiviate e controllate dal db (IW non firmato da un client) e hanno una scadenza memorizzata nel db. A partire da ora non aggiorna mai la scadenza, ma mi piacerebbe che i client che eseguono...
posta 30.06.2017 - 20:42
2
risposte

Test della correzione della sessione quando il cookie non è cambiato

Stavo testando un'applicazione web in cui i cookie (ID di sessione, valori di sessione) sono gli stessi per tutte le volte. Anche dopo il successo dell'autenticazione, rimane invariato. L'ID di sessione viaggia sotto forma di un cookie HTTP....
posta 28.02.2017 - 09:57
2
risposte

Gestione sessione: imposta il nuovo valore dell'ID sessione dopo la modifica dei privilegi e altre operazioni sensibili

Questo articolo OWASP sulla gestione delle sessioni consiglia di impostare un nuovo valore di ID di sessione quando: Common scenarios must also be considered, such as password changes, permission changes or switching from a regular user...
posta 23.10.2016 - 20:55
1
risposta

La generazione dell'ID sessione Tomcat è conforme a FIPS?

Sto cercando di raggiungere la seguente regola di sicurezza server must generate a unique session identifier using a FIPS 140-2 approved random number generator. Sto utilizzando Tomcat 7.0.68 per il mio server, non sono in grado di tr...
posta 16.06.2016 - 18:07