Domande con tag 'session-management'

domande con tag
0
risposte

Accesso client basato su password su TCP / TLS

Un client si connette a un server tramite un'applicazione (non un browser Web) con una connessione TCP di lunga durata. Viene utilizzato TLS, quindi la comunicazione è sicura. Esiste un modo standard per implementare un meccanismo di accesso...
posta 27.01.2018 - 14:45
0
risposte

È sicuro usare un id di sessione per autorizzare un client su https?

Voglio concedere l'accesso a un client desktop a un server di gioco tramite un id di sessione use-once. Ecco la procedura: Innanzitutto l'utente deve registrarsi sul server web (MVC) tramite il proprio browser. Una volta registrato e loggato...
posta 07.11.2017 - 16:51
0
risposte

Token a conoscenza del tempo sulla sicurezza WS (WSSE)

Sto creando un server SOAP con WSSE. Come suggeriscono le specifiche ( link ), il mio cliente deve passare un token (nonce) a conoscenza del tempo che convalida che la richiesta è in tempo per evitare attacchi di riproduzione. Ma la mia preoccup...
posta 04.07.2017 - 21:08
0
risposte

Proteggi l'interfaccia non autenticata dall'indovinare attacchi

Attualmente sto incontrando un'interfaccia pubblicamente disponibile; accessibile almeno tramite web form / webviews e alcuni protocolli stateless (presumibilmente REST). In passato questo modulo ti permetteva di visualizzare la cronologia delle...
posta 27.06.2017 - 11:43
0
risposte

Problema relativo ai cookie sullo stesso server con dominio diverso

Sto utilizzando Zend framework 2 per le mie due applicazioni (xyz.com e pqr.com) sullo stesso server. Ho un problema con i cookie, quando ho effettuato l'accesso a xyz.com e modificato le impostazioni dei cookie del browser utilizzando Firebu...
posta 18.07.2017 - 13:48
0
risposte

Fai in modo che l'accesso all'app ibrida di phonegap sia sicuro

In un'app Web, archiverei i miei token Web o Sessioni JSON in un httpOnly & cookie sicuro (https). Ovviamente questa è solo la sicurezza XSS di base, ma probabilmente è una buona pratica implementarla al minimo. Poiché non è possibile mem...
posta 03.12.2016 - 21:20
1
risposta

Problemi di sicurezza con sessioni simultanee in app iOS e browser Safari

Abbiamo due modi in cui un utente può acquistare prodotti sul nostro e-store. Abbiamo un'app mobile nativa per iPhone e un'esperienza browser ottimizzata per dispositivi mobili da un browser predefinito iPhone (ad esempio Safari). L'app iOS (...
posta 05.07.2016 - 19:59
0
risposte

È possibile dirottare qualsiasi sessione basata sui cookie inviando il cookie PHPSESSID di un utente in una richiesta?

Supponendo che qualcuno - ottiene il PHPSESSID (cookie di sessione di un'applicazione basata su PHP) di un utente per un'applicazione web. e tenta di dirottare entro il tempo di scadenza di un cookie (passa a qualsiasi modulo autenticato d...
posta 21.07.2016 - 22:34
0
risposte

l'autenticazione del modulo è più sicura rispetto all'utilizzo dell'autenticazione della sessione?

Recentemente ho letto sull'autenticazione del modulo di Asp.Net ma non riesco a distinguere differenze nel termine di sicurezza tra esso e l'autenticazione di sessione. Ad esempio se qualcuno ha hackerato il mio computer e ha ottenuto il tick...
posta 04.06.2015 - 16:42
0
risposte

Cookie che trasportano identificativi di sessione

Esiste un elenco di nomi per i cookie che trasportano SID? Ad esempio: PHP per impostazione predefinita utilizza PHPSESSIONID Tomcat utilizza JSESSIONID ... Mi piacerebbe essere in grado di intercettare tutti i SID forniti tramite coo...
posta 05.12.2015 - 14:13