Domande con tag 'session-management'

domande con tag
2
risposte

Il modo migliore per impostare in modo sicuro un cookie di sessione su un altro dominio

Al momento abbiamo 2 siti http://www.foo.co.uk e https://secure.foo.com . Il sito www non ha un certificato SSL e si trova su un dominio diverso. Abbiamo un pulsante di accesso su http://www.foo.co.uk che quando si fa clic ap...
posta 25.10.2012 - 10:21
2
risposte

Dove e in che modo vengono memorizzati i dati in una sessione?

Dove sono archiviate le informazioni nei campi di una sessione? Se io, per esempio, memorizzo in una sessione qualcosa come $_SESSION['foo'] = 'bar' . Dove è memorizzata la "barra"? Se immagazzino un oggetto di una classe, in che modo vie...
posta 22.08.2012 - 08:49
3
risposte

Scelta di un algoritmo ID sessione per una relazione client-server

Sto sviluppando un'applicazione che ha una relazione client-server, e ho difficoltà a decidere sull'algoritmo in base al quale viene determinato l'identificatore di sessione. Il mio obiettivo è limitare gli impostori dall'acquisizione di dati pr...
posta 02.12.2012 - 21:49
2
risposte

Session Hijacking attraverso sessionId brute-forcing possibile?

i cookie di solito contengono un sessionId per tenere traccia di un utente registrato. Cosa impedirebbe a un utente malintenzionato di falsificare milioni di richieste con sessionIds casuali e inviarle a un server, sperando di finire fortunat...
posta 12.02.2015 - 14:38
1
risposta

Will session_regenerate_id () senza vero parametro migliora la sicurezza? Dovrei usarlo giusto prima del login?

Voglio ridurre la vulnerabilità degli attacchi di fissazione delle sessioni, quindi ho usato session_regenerate_id () prima di accedere. In qualche modo sono al buio adesso e non sono sicuro della risposta giusta per le domande seguenti: Qua...
posta 27.06.2012 - 08:07
1
risposta

Tempo ideale per la scadenza dei cookie?

I siti web che contengono informazioni personali riservate (ad es. sistema bancario) hanno brevi sessioni e tempo di scadenza per i cookie per ovvi motivi. Ma quali sono le cause dei siti, ad esempio Wikipedia, per richiedere l'accesso ogni 3...
posta 07.08.2015 - 21:46
1
risposta

Implicazioni sulla sicurezza di non riutilizzare la sessione SSL in FTPS

Ho appena avuto un problema con il nostro server FTPS che rifiuta le connessioni a causa del mancato riutilizzo della sessione SSL. Il nostro cliente dovrebbe in realtà riutilizzarli, ma semplicemente non funziona. Sono consapevole che non va be...
posta 07.04.2018 - 05:11
2
risposte

HTML5 sessionStorage è sicuro per l'archiviazione temporanea di una chiave crittografica?

Supponiamo che sto creando un'applicazione web locale (ad esempio l'estensione del browser) in HTML5 per crittografare un database localmente. L'accesso al database è controllato da una password e una chiave master crittografica è derivata dalla...
posta 23.05.2015 - 09:34
2
risposte

Le impostazioni della mia sessione sono abbastanza sicure?

Sto sviluppando un file che ospita e condividi un'applicazione web. Le seguenti impostazioni della sessione PHP sono sufficientemente sicure? ini_set('session.cookie_httponly', 1); ini_set('session.cookie_lifetime', 0); ini_set('session.en...
posta 10.05.2014 - 11:08
3
risposte

CSRF in scadenza prima del modulo inviato

Ho un modulo web molto lungo che potrebbe richiedere ore per essere completato. Il problema è che quando le persone impiegano troppo tempo il token CSRF scade prima che siano terminate e quando colpiscono submit ottengono un errore 403. Per r...
posta 01.07.2015 - 13:30