Вопросы с тегом сессия-угон - PullRequest
Новая

Вопросы с тегом сессия-угон

1 голос
0 ответов
Я не понимаю, почему session_regenerate_id опасен при низком соединении?

Я работаю над безопасностью своего сайта и понимаю, почему session_regenerate_id следует...

Maximilien Faure / 04 апреля 2019
0 голосов
0 ответов
Предотвращение угона сессии, фиксации, инъекции и т. Д.

Я создаю систему входа в систему и много читал о мерах безопасности, необходимых для предотвращения...

John / 30 декабря 2018
0 голосов
1 ответ
Ошибка нарушения CSP для заблокированного URI https://searches8704500 -a.akamaihd.net

Я добавил CSP в свое приложение, и за последние несколько дней мой CSP-отчет отправляет письмо о...

rochak / 20 ноября 2018
0 голосов
0 ответов
Нежелательное дублирование сеанса в Django

Мы используем cached_db в качестве SESSION_ENGINE.У нас есть проблема дублирования сеанса, это...

kambi / 14 октября 2018
0 голосов
0 ответов
Изменения идентификатора сеанса в ответе Django POST

При выполнении запроса POST мы заметили, что пользователь и данные были изменены.в инструментах...

kambi / 08 октября 2018
0 голосов
1 ответ
Как защитить службу REST с проверкой подлинности Auth0 от XSRF и перехвата сеанса?

Обычная ситуация: СПА + ОТДЫХ. Если бы кто-то отказался от Auth0 и аутентифицировал...

Bijou Trouvaille / 30 августа 2018
0 голосов
2 ответов
Сеансы PHP установлены на другом сервере

Я пытаюсь понять сессий в php. Насколько я понимаю, в базовой системе входа в систему сеансы...

Victordb / 04 июля 2018
1 голос
3 ответов
PHP сессия - несколько пользователей с 1 IP

В понедельник я подумал, что решил проблему безопасности угона сеанса, установив сеанс в качестве...

Miguel A. Friginal / 22 марта 2012
2 голосов
1 ответ
Используя Socket.IO, чтобы предотвратить угон на стороне клиента при отправке событий JavaScript - используйте SignalR?

Используя Socket.IO, клиенты получают уведомление, когда другие клиенты выполняют определенные...

ElHaix / 06 марта 2012
3 голосов
2 ответов
PHP защита от фиксации сессии / угона

Я поддерживаю сайт магазина с низким трафиком, который хранит номера кредитных карт в базе данных....

Nick Rolando / 27 января 2012
21 голосов
1 ответ
Правильное предотвращение перехвата сессии в PHP

Я знаю, что эта тема обсуждалась много , но у меня есть несколько конкретных вопросов, на которые...

federico-t / 07 декабря 2011
0 голосов
2 ответов
Управление сессиями и безопасность

Это мое текущее управление сеансом: if(

Rolando Cruz / 26 августа 2011
2 голосов
1 ответ
Реализация предотвращения перехвата сессии, должным образом

Я довольно новичок в веб-разработке и читаю о CSRF, XSS и Session Hijacking.Одно из предложенных...

Rolando Cruz / 24 августа 2011
2 голосов
3 ответов
Вопрос безопасности PHP-сессии

Я проводил некоторые исследования в StackOverflow о том, как правильно настроить сеансы и...

Drew / 21 августа 2011
1 голос
3 ответов
PHP Session Security: полезность проверки $ _SESSION ['HTTP_USER_AGENT']

Потоки, такие как Фиксация / перехват сеанса PHP , и некоторые люди, такие как Крис Шифлетт,...

Carole / 03 августа 2011
1 голос
1 ответ
Лучший способ сделать «свободную» проверку IP для защиты от перехвата сессии

Каков наилучший способ выполнить «свободную» проверку IP для защиты от перехвата сеанса, которая...

Fredrik / 05 июля 2011
0 голосов
1 ответ
Хороший метод предотвращения перехвата сессии?

Сценарий. После запуска сеанса на моем сайте я генерирую токен rand, который один раз показывается...

Newphper / 01 мая 2011
0 голосов
1 ответ
Маркер формы не совпадает, когда пользователь обновляет страницу

Я написал следующие три функции в попытке предотвратить перехват сеанса.Они работают.Я вызываю...

john mossel / 05 апреля 2011
4 голосов
5 ответов
Кража идентификаторов куки - контрмеры

Легко украсть куки с идентификатором сессии с помощью функций javascript, установленных другими...

paweloque / 24 января 2011
0 голосов
1 ответ
Как обезопасить пропуск и установить идентификатор сессии?

Я использую uploadify, и скрипт (который использует Adobe Flash) создает новый сеанс вместо...

Keyne / 04 ноября 2010
2 голосов
1 ответ
crossdomain.xml и проблемы безопасности

Я много читал о межсайтовом скриптинге с помощью Flash, Javascript и т. Д., А также нашел несколько...

Bob / 14 сентября 2010
11 голосов
3 ответов
Угон сессий и PHP

Давайте просто рассмотрим доверие, которое сервер имеет к пользователю. Фиксация сеанса: Чтобы...

Caio / 19 августа 2010
2 голосов
1 ответ
Это безопасная система аутентификации для приложения, управляемого Ajax?

Я заранее прошу прощения, потому что я не очень хорош в объяснении вещей и блок-схем. Это не...

Greg / 27 июля 2010
0 голосов
3 ответов
Предотвращение взлома PHP, это хорошие идеи?

Я делаю простую корзину для небольшого сайта. Я планирую хранить элементы корзины, а также...

matthew / 27 мая 2010
7 голосов
2 ответов
Защита от перехвата сессии в ASP.NET

Я хотел бы узнать, какая защита от взлома идентификатора сеанса встроена в текущую версию ASP.NET....

Martyn / 26 мая 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...