session

Eine Sitzung bezieht sich auf alle Anforderungen, die ein einzelner Client an einen Server stellt. Eine Sitzung ist spezifisch für den Benutzer und für jeden Benutzer wird eine neue Sitzung erstellt, um alle Anfragen von diesem Benutzer zu verfolgen.
3
Antworten

Fügen Sie allen Session-Cookies das Attribut 'HttpOnly' hinzu

Ich habe diesen folgenden Fehler erhalten, als meine Website geprüft wurde. Ich habe meine Website mit Jsp, Servlets, Java-Klassen entwickelt.    Fehlendes HttpOnly-Attribut in Session-Cookie Sicherheitsrisiken    Es ist möglich, Kunde...
29.02.2012, 06:04
6
Antworten

Was ist die beste Lösung zum Speichern von ASP.NET-Sitzungsvariablen? StateServer oder SQLServer?

StateServer oder SQLServer? Was ist die beste Lösung zum Speichern von ASP.NET-Sitzungsvariablen? Was sind die Vor- und Nachteile von jedem? Sind wir in einer bestimmten Situation besser als andere?
22.10.2008, 00:15
3
Antworten

node.js verbinden-auth app? Beispiel (Benutzerregistrierung / Benutzer- / Sitzungsverwaltung)

Ich versuche, node.js zu verstehen und suche nach einem Authentifizierungsbeispiel. Hoffentlich mit connect-auth und Verwendung von http Digest mit Hash und Salz. Ich habe das gesehen, aber es scheint nicht sehr sicher zu sein: Ссылка...
27.02.2011, 18:52
3
Antworten

Zend Framework, Sessions und HttpOnly ___ tag123php ___ PHP ist eine weit verbreitete, dynamische, objektorientierte und interpretierte Skriptsprache, die primär für die serverseitige Webentwicklung entwickelt wurde. ___ answer11936039 ___

Fügen Sie dies Ihrer application.ini-Datei hinzu.

%Vor%     
___ tag123zendframework ___ Zend Framework ist ein Open-Source, objektorientiertes Web Application Framework, implementiert in PHP 7.1 und lizensiert unter der New BSD License. Zend Framework-Anwendungen können auf jedem PHP-Stack ausgeführt werden, der die technischen Anforderungen erfüllt. ___ answer4462719 ___

Probieren Sie Bootstrap aus, um %code% (irgendwo vor der ersten Initialisierung der Sitzung) auszuführen, aber es sollte auch mit der Datei app.ini funktionieren.

    
___ qstntxt ___

Ich möchte mein Session-Cookie %code% erstellen. Basierend auf diesem Artikel , fügte ich hinzu das zu meinem %code% :

%Vor%

Wenn ich mir das Session-Cookie in Firecookie ansehe, ist es leider nicht markiert als %code% wie ich angegeben habe. Welchen Schritt vermisse ich?

    
___ answer16250948 ___

Damit dies zu 100% sicher ist.

Der Server sollte die Option http trace nicht zulassen. Der HTTP-Options-Trace meldet die Sitzungs-ID. Wenn ein Angreifer ein Java-Applet, Flash oder JavaScript mit Ajax injizieren kann, kann der Angreifer auch mit der eingestellten httponly-Flagge Cookies stehlen ...

    
___ tag123session ___ Eine Sitzung bezieht sich auf alle Anforderungen, die ein einzelner Client an einen Server stellt. Eine Sitzung ist spezifisch für den Benutzer und für jeden Benutzer wird eine neue Sitzung erstellt, um alle Anfragen von diesem Benutzer zu verfolgen. ___ tag123httponly ___ HttpOnly ist ein Flag im Cookie-Header, um Daten aus JavaScript auszublenden ___

Ich möchte mein Session-Cookie HttpOnly erstellen. Basierend auf diesem Artikel , fügte ich hinzu das zu meinem application.ini : %Vor% Wenn ich mir das Session-Cookie in Firecookie ansehe, ist es leider nicht markiert als HttpOnl...
16.12.2010, 14:53
3
Antworten

ASP.NET: Zugriff auf Sitzungsvariable in global.asax

Ich habe eine ASP.NET-Anwendung und im Global.asax 'Application Error Event rufe ich eine Methode auf, um den Fehler zu verfolgen / zu protokollieren. Ich möchte den Inhalt der Sitzungsvariablen hier verwenden. Ich habe den folgenden Code verwen...
22.07.2009, 10:57
2
Antworten

NodeJS Supertest Zugriff auf das Sitzungsobjekt

Ich teste meine Node.js-Anwendung mit Supertest. In meiner Steuerung greife ich auf das Sitzungsobjekt zu. Um eine gültige Anfrage zu stellen, muss dieses Session-Objekt mit einigen Daten gefüllt werden. Controller %Vor% Test %Vor%...
26.11.2013, 09:55
6
Antworten

Sicherheit mit PHP Sessions

Ich weiß, das wurde Milliarden von Malen gefragt, aber ich bin super paranoid / OCD über die Sicherheit meiner Codierung. Ich arbeite an einem kleinen Projekt. Die Sitzungsdaten enthalten nur:    user_id 1 Benutzername Mein Benutzername...
14.01.2013, 14:39
1
Antwort

Wie kann ich das View-Timeout einstellen?

In unserem JSF2 Projekt auf JBoss 7.1.1 definieren wir ein Session-Timeout in web.xml und es funktioniert gut. Manchmal erhalten wir jedoch View-Ablauf, was zu Fehlern wie diesem führt, selbst wenn die Sitzung noch am Leben ist: %Vor%...
24.09.2012, 09:43
3
Antworten

Statische Variablen, die über Sitzungen im WCF-Dienst hinweg bestehen bleiben

Ich habe einen WCF-Dienst mit Sitzungen erforderlich %Vor% und einige statische Felder. Ich dachte, dass die statischen Felder für jede Sitzung gleich bleiben, aber neue Instanzen für verschiedene Sitzungen haben. Was ich jedoch sehe, wenn i...
25.07.2013, 19:51
3
Antworten

So sichern Sie den klassischen ASP ASPSESSIONID-Cookie?

Gibt es eine Möglichkeit, klassische ASP ASPSESSIONID * -Cookies als sicher zu markieren? Es scheint, dass der ASP-ISAPI-Handler diesen Sitzungs-ID-Cookie hinzufügt, nachdem meine Seite fertig gerendert wurde, sodass der Code am Ende meiner Seit...
04.06.2009, 21:59