Domande con tag 'session-management'

domande con tag
1
risposta

Implementazione sicura dell'accesso utente

Bene, ho creato login che funziona abbastanza bene, ma sono preoccupato per la sua sicurezza. Per verificare se l'utente è loggato, io uso solo questo $auth = $_COOKIE['authorization']; header ("Cache-Control:no-cache"); if($auth !== "ok") {...
posta 14.02.2016 - 17:18
1
risposta

Il sito memorizza il nome del cookie e l'ID utente nel tag dello script dopo il login. Si tratta di un problema per xx o sessione di highjack?

In anticipo dirò che questo non è il mio sito web e che sto semplicemente facendo un audit generale (per problemi di sicurezza), ma l'ho incontrato nell'origine dopo l'accesso. Un altro tag script per analytics ha gli utenti loggati indirizzo em...
posta 16.05.2016 - 18:19
2
risposte

Non è sicuro salvare temporaneamente i dati dell'utente in una sessione mentre si registrano?

Il mio piano è quello di salvare la registrazione, poiché procedono in modo tale che se chiudono la pagina per sbaglio conservano ancora tutte le informazioni salvate in modo che possano continuare di nuovo. Ma la mia domanda è sicura per sal...
posta 13.11.2015 - 11:33
1
risposta

SESSION è sicuro per il trasferimento di e-mail e password crittografate in PHP

Sto lavorando a un progetto in cui sto utilizzando PHP_SESSION, da qualche parte ho sentito che PHP_SESSION non è sicuro per il passaggio di dati preziosi, quindi devo sapere quali sono i difetti di sicurezza, come possono essere violati e come...
posta 01.06.2015 - 09:48
1
risposta

Come gestire una sessione personalizzata in una webapp?

Stavo leggendo il OWASP Cheat Sheet e qualcosa menzionato nella riga "Weak Authentication and Session Management" non aveva senso per me. Si raccomanda nella Colonna Progettazione, che si dovrebbe utilizzare la gestione di sessione incorpor...
posta 18.05.2015 - 23:11
2
risposte

sicurezza di sessione in php

Questo è stato chiesto un sacco di volte. Sono solo curioso di vedere se il codice sottostante fornisce un livello di sicurezza abbastanza significativo. Ci sono altri casi che dovrei prendere in considerazione? Di seguito è solo un esempi...
posta 24.03.2014 - 16:26
2
risposte

Come funzionano i cookie di sessione? [chiuso]

Voglio conoscere il funzionamento di base dei cookie di sessione. Quando ho provato googling, la maggior parte dei risultati sono stati basati su qualsiasi linguaggio di programmazione. Non sono bravo a programmare. Quindi sarà utile se qualcuno...
posta 16.09.2014 - 09:01
1
risposta

Come trovare immagini dannose nel server?

Recentemente il mio sito Drupal su un server Linux è stato preso di mira da attacchi di dirottamento di sessione. Immagino che gli attacchi siano stati originati da immagini contenenti codice dannoso che sono stati caricati nella web root perché...
posta 21.01.2014 - 03:25
1
risposta

Un diverso token CSRF e ID sessione passati nella richiesta [chiuso]

Un token CSRF è ciò che un server include nella sua risposta, cioè lo stesso token che viene passato nella richiesta dall'utente. Nel mio caso, un token CSRF diverso viene incluso nella richiesta, che genera quindi un errore Proibito 403....
posta 19.09.2018 - 23:03
1
risposta

Come implementare la codifica della macchina quando si consente a un utente di "ricordarmi di me" sull'applicazione web? [duplicare]

Il ricordami biscotto dovrebbe identificare anche la macchina. Quindi, implementando la codifica della macchina, eviteremo una situazione in cui un utente malintenzionato tenta di accedere con il cookie dell'utente da un'altra macchina. Signif...
posta 22.08.2018 - 12:23