Domande con tag 'session-management'

domande con tag
3
risposte

Memorizzazione della sessione in querystring

Sto facendo domanda per un programma attraverso il sito Web dell'organizzazione X. Ho effettuato l'accesso e sono rimasto sbalordito nel trovare un URL come questo: https://www.whatever.org/application?session=80_CHARACTER_HASH 80 car...
posta 11.01.2017 - 17:15
1
risposta

Protezione dei token di autenticazione di sessione

Sto creando un token di autenticazione di sessione e lo invio all'applicazione client. Qualsiasi dato utente ecc è associato a questo token nel database, quindi il token non contiene alcuna informazione sensibile. È sufficiente creare un toke...
posta 02.01.2017 - 10:59
1
risposta

protocollo di sessione SSL rispetto al protocollo di connessione SSL

Diapositiva 8, Protocollo sessione SSL: Diapositiva10,protocollodiconnessioneSSL: In primo luogo, nel protocollo di sessione, c'è un {S} _B, qual è la funzione di questo {S} _B? Non aiuta a dimostrare l'identità di Alice? Va bene rimuove...
posta 30.05.2016 - 12:36
1
risposta

OpenSSL gmail - ricezione Effettuare il login tramite il browser Web e riprovare

Usando openssl come sotto quando faccio EHLO auth login e poi inserisci il mio nome utente e password. Ricevo il seguente errore: Please log in via your web browser and then try again. Learn more at https://support.google...
posta 19.01.2016 - 22:40
2
risposte

Avvia un client di gioco con protocollo personalizzato e accede automaticamente all'utente utilizzando la sessione del server web

Sto creando un gioco MOBA e ospiterò tornei che saranno visibili sul sito web. per partecipare al gioco, è necessario accedere al sito Web e consultare l'elenco dei tornei e selezionare un torneo e fare clic su riproduci. Facendo clic su Play...
posta 14.08.2015 - 00:55
1
risposta

lunghezza di una chiave di sessione in EC?

Nella crittografia della curva ellittica quale dovrebbe essere la lunghezza della chiave di sessione? Esiste una metrica specifica per sceglierne uno o sono generati casualmente? Stavo studiando one paper sulla difesa contro un attacco Sybi...
posta 03.02.2015 - 19:56
1
risposta

Lavorare in Burp [chiuso]

Voglio sapere Come fa Burp a decidere se l'attacco ha avuto successo o meno. Quando invio una richiesta tramite il burp, il server fornisce il codice di risposta http come 500, che cosa significa Sessione persa Attacco fallito Attacco...
posta 19.01.2015 - 12:14
3
risposte

Ha senso un cookie di sessione unica?

Recentemente ho affrontato un sito che sembra implementare qualcosa che possiamo chiamare "cookie di una volta". Questo cookie viene utilizzato per l'accesso singolo tra diversi siti. In ogni richiesta il server invia un Set-Cookie che impos...
posta 05.05.2014 - 12:30
0
risposte

Gestione sessione per evitare la fissazione della sessione

Come faccio a mantenere lo stesso stato di sessione con ID di sessione diversi quando riceviamo una richiesta di accesso? Devo fare qualcos'altro dal lato server diverso dall'assegnare l'ID di sessione in Response.cookies a una stringa vuota? pe...
posta 13.12.2018 - 10:25
1
risposta

Gestione della condizione di gara al momento del rinnovo della sessione

I've recently asked this question on SO. As the question was not answered yet, I've come up with an approach. But I wanted to check if there is not any security flaw in this solution. Domanda Avevo scritto un plugin per la gestione del...
posta 08.10.2018 - 04:13