Вопросы по теме 'session-hijacking'
Это безопасная система аутентификации для приложения на основе ajax?
Заранее извиняюсь, потому что я не силен ни в объяснении вещей, ни в блок-схемах. Это не конкретная проблема с кодом, а общий вопрос о безопасности сеанса.
Я пытаюсь устранить как можно больше потенциальных проблем сразу. Я думаю, что это...
260 просмотров
schedule
27.04.2022
Контрольный вопрос сеанса PHP
Я провел некоторое исследование StackOverflow о том, как правильно настроить сеансы и предотвратить захват и т. Д. Я нашел ответ, который кто-то опубликовал на один из вопросов, и он предоставил следующий код:
Когда пользователь входит в систему и...
346 просмотров
schedule
19.10.2023
Попытка понять файлы cookie и аутентификацию CakePHP
Я пытаюсь выяснить файлы cookie CakePHP и удовлетворить мои несколько необычные требования к аутентификации.
У меня есть система сбора данных на основе CakePHP, которая теперь интегрируется с системой отчетности, созданной с помощью программного...
794 просмотров
schedule
17.03.2022
Перехват сеанса PHP
Возможный дубликат: фиксация/перехват сеанса PHP
Я много и интенсивно использую $_SESSION superglobal.
Однако ситуация такая:
После того, как пользователь зарегистрирован, я хочу отслеживать его идентификатор (таблица MySQL). Я...
568 просмотров
schedule
22.07.2022
Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за мой сеанс (Tomcat 7/Glassfish 3.2))?
Я ищу простое английское объяснение «для чайников» о том, как работает JSESSIONID с точки зрения безопасности.
Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за мой сеанс?
В каких сценариях JSESSIONID будет частью URL, и...
4589 просмотров
schedule
14.11.2022
PHP проверяет пользовательский агент и IP для предотвращения перехвата сеанса
Я пытаюсь выяснить, как предотвратить захват сеанса. Вот что я думал сделать:
Наряду с сеансом идентификатора пользователя добавьте также пользовательский агент и сеанс IP-адреса пользователя. Каждый раз, когда страница загружается, эти сеансы...
7511 просмотров
schedule
06.03.2023
Предотвращает ли хранение сеансов в базе данных захват/фиксацию
После многих часов разочарования мне удалось написать скрипт, сохраняющий PHP-сессии в базе данных. Мой вопрос: предотвращает ли это захват и/или фиксацию сеанса?
Заранее спасибо.
130 просмотров
schedule
01.02.2024
Идентификатор сеанса не обновлен Риск, реальная уязвимость или просто риск ложного срабатывания?
При недавнем сканировании безопасности с использованием IBM AppScan в одном из наших приложений ASP.NET сообщается о следующей средней уязвимости.
Идентификатор сеанса не обновлен Уровень серьезности : средний Риск : возможна кража или...
4725 просмотров
schedule
30.07.2022
Взлом сессионных файлов cookie
ASP.Net Сохраняет сеанс в файле cookie.
Меня беспокоит: может ли любой другой пользователь того же клиентского компьютера получить доступ к этому файлу cookie и украсть мой сеанс?
И почему?
Я думаю, что этот вопрос актуален для PHP, Java и...
101 просмотров
schedule
09.09.2022
Насколько безопасны переменные сеанса php
На моем веб-сайте есть панель администратора, из которой я могу войти в систему для управления своим веб-сайтом, а для аутентификации при входе я использую код, который проверяет, существуют ли имя пользователя и пароль в дБ, и если да, я устанавливаю...
844 просмотров
schedule
16.07.2023
Ошибка TheRubyRacer при установке Beef в Windows 10 — 64-разрядная версия
Я пытаюсь установить Beef на WIndows 10-64-битный ПК. Я следовал инструкциям, приведенным в следующей ссылке:
https://github.com/beefproject/beef/blob/master/INSTALL.txt
Но я продолжаю получать эту ошибку:
Произошла ошибка при...
597 просмотров
schedule
31.07.2022
Можем ли мы избежать захвата сеанса с помощью Spring Security?
Мы используем apache tomcat в качестве сервера для нашего веб-приложения на основе Spring MVC. Если пользователь вошел в систему из браузера, скажем, Chrome, и мы скопировали его JSESSIONID и вставили в другой браузер, скажем, Firefox, и тогда мы...
689 просмотров
schedule
06.04.2024