Domande con tag 'session-management'

domande con tag
2
risposte

I dati di sessione possono essere manipolati senza accesso al codice sorgente

Quando si implementa un'applicazione basata sul Web, quanto sono sicure le variabili di sessione contro la manipolazione manuale oltre lo scopo del mio codice? vale a dire. quando un utente è autenticato, se dovessi inizializzare una variabil...
posta 28.04.2014 - 00:32
1
risposta

Il passaggio delle sessioni è sicuro?

Ho un server php e nodejs. L'utente accede al back-end php e, quando inserisce nodejs, il cookie SID php viene passato attraverso un websocket. Prendo inoltre l'ID di sessione, trovo il file di sessione nella directory di php e lo deserializzo,...
posta 22.05.2014 - 18:15
1
risposta

Utilizzo dei dati crittografati nella chiave di sessione anziché in modo casuale

Sto scrivendo un'applicazione orientata al servizio (REST) che è (quasi) totalmente priva di stato: può autenticare con le chiavi API, ma per l'interfaccia utente web utilizza la sessione in cui non memorizza altro che un ID utente (int) autenti...
posta 18.05.2014 - 20:56
0
risposte

gestione della sessione e script php di accesso

Voglio scrivere script di accesso per i siti Web dei clienti per renderli più sicuri. Voglio sapere quali sono le migliori pratiche che posso implementare in questo. Ci sono pannelli di controllo protetti da password in abbondanza, ma pochissimi...
posta 29.01.2015 - 15:54
1
risposta

I cookie temporanei per la gestione delle sessioni non aumenterebbero l'efficacia del MITM?

Secondo wikipedia , un cookie temporaneo (noto anche come cookie di sessione, cookie in memoria) viene dimenticato quando l'utente chiude il browser. Questi sono anche raccomandati per i cookie di sessione OWASP . Ho visto molti siti che co...
posta 04.03.2014 - 14:43
5
risposte

Puoi proteggere un'app Web da FireSheep senza utilizzare SSL?

Supponiamo che tu voglia dare ad alcuni utenti web un accesso privilegiato al tuo sito web, ma che non sei in grado (o non voglia) di offrire SSL a tutti loro - almeno dopo la pagina di accesso iniziale. In questo caso, c'è un modo per gestir...
posta 23.12.2010 - 02:40
1
risposta

Questo schema di autenticazione utilizza JWT sicuro?

Mi chiedevo se potessi esaminare questo schema di autenticazione per l'applicazione web. === Pagina di accesso === Verifica delle credenziali = > Problemi del server JWT = > Memorizzato in un cookie JWT contiene: exp: timestamp...
posta 30.01.2017 - 16:18
2
risposte

Accedi sicurezza - salvataggio di una sessione [chiuso]

Sto creando un sistema di accesso. Il sistema più semplice controllerebbe semplicemente un database per un accesso e una password, quindi un session var che afferma login=true Sono interessato ad altre cose che posso fare per renderlo...
posta 20.03.2014 - 14:31
1
risposta

Token di accesso o ID utente

Dopo aver effettuato l'accesso all'applicazione, perché utilizzare "token di accesso" anziché utilizzare semplicemente "nome utente", per chiamare ulteriori API? In che modo è più sicuro con il token di accesso?     
posta 27.04.2018 - 07:03
1
risposta

Meccanismo di sicurezza per il checkout rapido (senza cookie / id di sessione)

Sto implementando un checkout rapido nel mio e-store. Il cliente deve solo inserire l'e-mail e il numero di telefono per effettuare un ordine, il sistema controlla se il cliente con tali campi è già registrato, altrimenti non si registra auto...
posta 11.11.2016 - 21:14