session
Eine Sitzung bezieht sich auf alle Anforderungen, die ein einzelner Client an einen Server stellt. Eine Sitzung ist spezifisch für den Benutzer und für jeden Benutzer wird eine neue Sitzung erstellt, um alle Anfragen von diesem Benutzer zu verfolgen.
3
Antworten
Fügen Sie allen Session-Cookies das Attribut 'HttpOnly' hinzu
Ich habe diesen folgenden Fehler erhalten, als meine Website geprüft wurde. Ich habe meine Website mit Jsp, Servlets, Java-Klassen entwickelt.
Fehlendes HttpOnly-Attribut in Session-Cookie
Sicherheitsrisiken
Es ist möglich, Kunde...
29.02.2012, 06:04
6
Antworten
Was ist die beste Lösung zum Speichern von ASP.NET-Sitzungsvariablen? StateServer oder SQLServer?
StateServer oder SQLServer?
Was ist die beste Lösung zum Speichern von ASP.NET-Sitzungsvariablen?
Was sind die Vor- und Nachteile von jedem?
Sind wir in einer bestimmten Situation besser als andere?
22.10.2008, 00:15
3
Antworten
node.js verbinden-auth app? Beispiel (Benutzerregistrierung / Benutzer- / Sitzungsverwaltung)
Ich versuche, node.js zu verstehen und suche nach einem Authentifizierungsbeispiel. Hoffentlich mit connect-auth und Verwendung von http Digest mit Hash und Salz.
Ich habe das gesehen, aber es scheint nicht sehr sicher zu sein:
Ссылка...
27.02.2011, 18:52
3
Antworten
Zend Framework, Sessions und HttpOnly
___ tag123php ___ PHP ist eine weit verbreitete, dynamische, objektorientierte und interpretierte Skriptsprache, die primär für die serverseitige Webentwicklung entwickelt wurde.
___ answer11936039 ___
Fügen Sie dies Ihrer application.ini-Datei hinzu.
%Vor%
___ tag123zendframework ___ Zend Framework ist ein Open-Source, objektorientiertes Web Application Framework, implementiert in PHP 7.1 und lizensiert unter der New BSD License.
Zend Framework-Anwendungen können auf jedem PHP-Stack ausgeführt werden, der die technischen Anforderungen erfüllt.
___ answer4462719 ___
Probieren Sie Bootstrap aus, um %code% (irgendwo vor der ersten Initialisierung der Sitzung) auszuführen, aber es sollte auch mit der Datei app.ini funktionieren.
___ qstntxt ___
Ich möchte mein Session-Cookie %code% erstellen. Basierend auf diesem Artikel , fügte ich hinzu das zu meinem %code% :
%Vor%
Wenn ich mir das Session-Cookie in Firecookie ansehe, ist es leider nicht markiert als %code% wie ich angegeben habe. Welchen Schritt vermisse ich?
___ answer16250948 ___
Damit dies zu 100% sicher ist.
Der Server sollte die Option http trace nicht zulassen.
Der HTTP-Options-Trace meldet die Sitzungs-ID.
Wenn ein Angreifer ein Java-Applet, Flash oder JavaScript mit Ajax injizieren kann, kann der Angreifer auch mit der eingestellten httponly-Flagge Cookies stehlen ...
___ tag123session ___ Eine Sitzung bezieht sich auf alle Anforderungen, die ein einzelner Client an einen Server stellt. Eine Sitzung ist spezifisch für den Benutzer und für jeden Benutzer wird eine neue Sitzung erstellt, um alle Anfragen von diesem Benutzer zu verfolgen.
___ tag123httponly ___ HttpOnly ist ein Flag im Cookie-Header, um Daten aus JavaScript auszublenden
___
Fügen Sie dies Ihrer application.ini-Datei hinzu.
%Vor%Probieren Sie Bootstrap aus, um %code% (irgendwo vor der ersten Initialisierung der Sitzung) auszuführen, aber es sollte auch mit der Datei app.ini funktionieren.
Ich möchte mein Session-Cookie %code% erstellen. Basierend auf diesem Artikel , fügte ich hinzu das zu meinem %code% :
%Vor%Wenn ich mir das Session-Cookie in Firecookie ansehe, ist es leider nicht markiert als %code% wie ich angegeben habe. Welchen Schritt vermisse ich?
Damit dies zu 100% sicher ist.
Der Server sollte die Option http trace nicht zulassen. Der HTTP-Options-Trace meldet die Sitzungs-ID. Wenn ein Angreifer ein Java-Applet, Flash oder JavaScript mit Ajax injizieren kann, kann der Angreifer auch mit der eingestellten httponly-Flagge Cookies stehlen ...
Ich möchte mein Session-Cookie HttpOnly erstellen. Basierend auf diesem Artikel , fügte ich hinzu das zu meinem application.ini :
%Vor%
Wenn ich mir das Session-Cookie in Firecookie ansehe, ist es leider nicht markiert als HttpOnl...
16.12.2010, 14:53
3
Antworten
ASP.NET: Zugriff auf Sitzungsvariable in global.asax
Ich habe eine ASP.NET-Anwendung und im Global.asax 'Application Error Event rufe ich eine Methode auf, um den Fehler zu verfolgen / zu protokollieren. Ich möchte den Inhalt der Sitzungsvariablen hier verwenden. Ich habe den folgenden Code verwen...
22.07.2009, 10:57
2
Antworten
NodeJS Supertest Zugriff auf das Sitzungsobjekt
Ich teste meine Node.js-Anwendung mit Supertest. In meiner Steuerung greife ich auf das Sitzungsobjekt zu. Um eine gültige Anfrage zu stellen, muss dieses Session-Objekt mit einigen Daten gefüllt werden.
Controller
%Vor%
Test
%Vor%...
26.11.2013, 09:55
6
Antworten
Sicherheit mit PHP Sessions
Ich weiß, das wurde Milliarden von Malen gefragt, aber ich bin super paranoid / OCD über die Sicherheit meiner Codierung. Ich arbeite an einem kleinen Projekt. Die Sitzungsdaten enthalten nur:
user_id 1 Benutzername Mein Benutzername...
14.01.2013, 14:39
1
Antwort
Wie kann ich das View-Timeout einstellen?
In unserem JSF2 Projekt auf JBoss 7.1.1 definieren wir ein Session-Timeout in web.xml und es funktioniert gut.
Manchmal erhalten wir jedoch View-Ablauf, was zu Fehlern wie diesem führt, selbst wenn die Sitzung noch am Leben ist:
%Vor%...
24.09.2012, 09:43
3
Antworten
Statische Variablen, die über Sitzungen im WCF-Dienst hinweg bestehen bleiben
Ich habe einen WCF-Dienst mit Sitzungen erforderlich
%Vor%
und einige statische Felder. Ich dachte, dass die statischen Felder für jede Sitzung gleich bleiben, aber neue Instanzen für verschiedene Sitzungen haben. Was ich jedoch sehe, wenn i...
25.07.2013, 19:51
3
Antworten
So sichern Sie den klassischen ASP ASPSESSIONID-Cookie?
Gibt es eine Möglichkeit, klassische ASP ASPSESSIONID * -Cookies als sicher zu markieren? Es scheint, dass der ASP-ISAPI-Handler diesen Sitzungs-ID-Cookie hinzufügt, nachdem meine Seite fertig gerendert wurde, sodass der Code am Ende meiner Seit...
04.06.2009, 21:59