Domande con tag 'session-management'

domande con tag
2
risposte

Quali sono i compromessi nel consentire il logout di altre sessioni registrate?

Ad esempio, Gmail ha consentito la disconnessione remota dal 2008. Credo di aver visto altri siti che consentono di disconnettere tutte le altre sessioni registrate. Quali sono i compromessi da considerare in questa strategia di gestione de...
posta 06.05.2013 - 16:18
3
risposte

La mia sessione di Google è sicura quando il mio computer è disconnesso o bloccato?

Di recente ho caricato tutte le foto di famiglia sul mio account Google Drive. Ho una password complessa e la verifica in 2 passaggi abilitata sul mio account Google. Il mio computer di casa è (naturalmente) fidato e connesso a detto account....
posta 10.07.2015 - 00:15
3
risposte

previene il dirottamento di sessione in PHP

Ho scritto gli script di accesso / disconnessione della mia pagina Web e quando l'utente accede memorizzo nella variabile $_SESSION l'agente utente. Ora ogni volta che una pagina viene caricata, controllo se l'utente è connesso o meno e se...
posta 14.12.2014 - 11:02
3
risposte

Miglior approccio per limitare la sessione ssh remota

Utilizzando i seguenti file, ho tentato di limitare il login remoto SSH. Avendo mancanza di conoscenza in ambiente Linux, non conosco gli svantaggi e le vulnerabilità tra i seguenti modi. Quindi voglio sapere i lavori interni tra questi file e i...
posta 19.03.2014 - 08:22
3
risposte

Cancellazione / modifica dell'ID di sessione al logout

Durante la lettura dello standard OWASP ASVS (ancora beta) ho trovato un requisito V2.6 che dice Verify that the session id is changed or cleared on logout. Non vedo un chiaro motivo per cui è necessario che l'ID di sessione sia cambiato...
posta 29.07.2014 - 15:10
3
risposte

Attacco alla fissazione della sessione

Date le seguenti condizioni, L'ID sessione non cambia all'accesso L'ID sessione viaggia in forma di cookie HTTP Non esiste una vulnerabilità di cross-site scripting / reindirizzamento nella pagina di accesso è ancora possibile eseguir...
posta 08.05.2012 - 06:13
2
risposte

La possibilità per un utente di scegliere il valore di un cookie di identificazione di sessione costituisce un difetto di sicurezza?

Nel contesto di un'applicazione Web, un utente si connette a questa applicazione e un cookie ID sessione è impostato per autenticare l'utente per le richieste successive. Poiché il cookie è effettivamente presente prima di inviare il modulo di a...
posta 30.04.2013 - 11:10
2
risposte

Archivia in modo sicuro i dati di sessione nei cookie

Sto provando a creare un'architettura di server delle applicazioni stateless e vorrei memorizzare i dati di sessione nei cookie. Tutte le pagine che utilizzano la sessione verranno pubblicate su HTTPS. Stavo pensando di utilizzare AES256 per gar...
posta 08.08.2015 - 05:51
1
risposta

Windows 7 è vulnerabile alla sessione nulla?

Il mio docente mi ha detto che Windows 7 non è vulnerabile alla sessione nulla, ma non ha spiegato il perché. Qual è la misura preventiva che Windows 7 ha fatto per proteggersi da esso? Le correzioni consigliate per Windows 2000 e XP prevedono l...
posta 28.08.2012 - 12:15
1
risposta

Questa area di amministrazione è abbastanza sicura? V2

Questa è una risposta alla mia domanda precedente, Questa area di amministrazione è sufficientemente sicura? . Ci sono state alcune risposte molto utili lì, per le quali sono molto grato. Così sono tornato al tavolo da disegno ed ecco la mia...
posta 26.04.2012 - 23:30