Domande con tag 'session-management'

domande con tag
2
risposte

Quando dovrebbero essere utilizzate sessioni lato server invece delle sessioni lato client?

Dal punto di vista della sicurezza delle informazioni, quando dovrebbero essere abilitate le sessioni lato server invece delle sessioni lato client? Da quanto ho capito, le "sessioni lato client sicure" sono cookie che contengono dati firmati...
posta 25.02.2016 - 07:32
3
risposte

Accesso automatico ad altre sessioni tramite Wi-Fi

Recentemente, ho sperimentato un comportamento molto strano sulla nostra rete Wi-Fi: condividiamo una rete Wi-Fi utilizzando un router semplice. Uno di noi paga le bollette e lui è quello che ha ricevuto l'account di gestione dal nostro ISP....
posta 07.11.2012 - 20:15
3
risposte

Qual è lo stato dell'arte per forzare il logout sul browser per uscire?

Sfondo: La maggior parte dei browser ha implementato una qualche forma di funzionalità di "ripristino di sessione" per gli utenti, laddove, se abilitati, i cookie di sessione verranno mantenuti durante i riavvii del browser. Firefox ha "M...
posta 24.12.2014 - 23:37
1
risposta

Vulnerabilità legata alla sessione PHP

Sto provando a risolvere una sfida su un CTF, con sessioni PHP. L'obiettivo è rendere check.php echo $_PASSWORD . Non ho accesso ai file stessi e quindi non posso modificarli. La mia soluzione proposta è: Vogliamo bloccare...
posta 12.06.2016 - 23:01
3
risposte

Vi sono gravi problemi di invio del login e della password dell'utente con ogni richiesta HTTPS?

A causa di determinati requisiti / vincoli, mi chiedo se inviare login utente e password ad ogni richiesta. Questo in qualche modo non mi sembra molto buono, anche se penso che per il mio caso particolare potrebbe avere un senso: ridurrebbe i...
posta 24.09.2015 - 14:53
4
risposte

È possibile dirottare una sessione se l'utente viene reindirizzato da HTTPS a HTTP dopo l'accesso?

Sto sviluppando un'app Web, che effettua chiamate HTTP a condizione che l'utente non abbia effettuato l'accesso. Una volta che l'utente fa clic sul pulsante login , viene inviato a una "pagina di accesso" che è HTTPS. L'accesso effettua un...
posta 27.04.2012 - 21:01
1
risposta

Sessione sessione SSL / TLS con ticket di sessione

Abbiamo già attivato la ripresa della sessione SSL utilizzando una cache di sessione. Sulla base di un rapporto sul rendimento interno, si consiglia di abilitare la ripresa della sessione utilizzando i ticket di sessione. L'aumento delle pres...
posta 27.11.2014 - 12:16
3
risposte

Vulnerabilità con token di sessione con backup DB

Un utente accede e riceve un token di sessione. Questo token è anche memorizzato in un database sul server. L'utente include questo token segreto con ogni richiesta e il server lo estrarrà dal DB per autenticare l'utente. Questo schema è vuln...
posta 18.06.2013 - 21:32
1
risposta

MITM e replay attacca la prevenzione

Ho un client (un'app mobile) e un server, l'app si connette al server tramite SSL. Il server utilizza un certificato autofirmato e il client ha un file (non sono del tutto sicuro di cosa, qualcosa da fare con bks e la verifica del nome host)...
posta 06.06.2013 - 12:08
1
risposta

Che tipo di hashing usare per memorizzare i token dell'API REST nel database?

Abbiamo un'API REST che comunica con un front-end mobile. Dopo aver inviato una sola password, il backend emetterà un token (stringa UUID v4 casuale) per l'app mobile da utilizzare come autenticazione nelle richieste successive. Il server memori...
posta 14.02.2017 - 01:42