세션에 보안 게시물을 읽었습니다. 필자는 공유 호스트의 php.ini에서 대부분 구성하지만 일부는 공유 할 수 없습니다. 1) php.ini에서 session.cookie_secure과 session.cookie_httponly을 찾을 수 없습니다. PHP에 익숙하지 않아 파일에이 두 줄을 추가하고 싶지 않으므로 아무런 결과가 없습니다. 또는 .htacce
쿠키가 https 기반 요청에서만 보내지도록 세션 쿠키에서 보안 속성을 사용하도록 ServiceStack을 얻는 방법을 누구든지 알 수 있습니까? 이는 세션 도용을 방지하는 데 중요합니다. 지금까지 테스트 한 결과, https 웹 사이트에서 ServiceStack 인증을 수행하면 사이트에 http 요청이 있으면 쿠키를 캡처하여 보안 의미가없는 것으로 설정되
아마존 Mechanical Turk에서 HIT로 외부 링크에 대한 설문 조사에 관한 질문을했습니다. 사용자가 외부 웹 페이지에서 설문 조사를 완료하고 MTurk 인터페이스에 설문 조사 코드를 제출하면 요청자로서 사용자가 설문 조사를 다시하지 않을 것이라고 어떻게 보증합니까? 사용자는 한 번만 설문 조사를 수행해야합니다. 그래서 단 한 번만 사용자가 설문 조
나는 오픈 소스 애플리케이션 "Project-Open" 일하고 있어요 와 나는 다음과 같은 취약점을 가지고 스캔하는 동안 업데이트되지 않음 : 수정이 언급되지만 [Medium] Session Identifier Not Updated
Issue: 13800882
Severity: Medium
URL: https://<server_name>/registe
내가 P6 웹 서비스에서 쿠키 기반 인증을 사용하려는 를 사용하여 P6 웹 서비스를 통해 P6DB의 데이터를 작성하고 난 두 개의 링크 http://docs.oracle.com/cd/E16281_01/Technical_Documentation/Web_Services/ProgrammersGuide/Logging_into_Primavera_Web_Service
사용자를 인증하고 토큰을 생성하고 사용자가 하위 도메인으로 리디렉션되는 login.company.com이 있습니다. 하위 도메인 앱 (app1.company.com)에 안전하게 토큰을 전달하려면 어떻게해야합니까? 쿼리 매개 변수에 토큰을 사용하여 하위 도메인으로 리디렉션 할 수 있지만 대체 프로세스가 있는지 알고 싶습니다. 로컬 저장소/세션 저장소/쿠키에
저는 프로젝트에서 PHP 웹 소켓 서버를 구현하고 있습니다. 사용자가 websocket 연결을 생성하면 요청 헤더에 PHPSESSID 쿠키가 웹 서버 페이지로 전송됩니다. PHPSESSID 쿠키 값을 사용하는 모든 사용자에 대한 세션 데이터를 가져 오려고합니다. 이 서버 페이지가 단순히 들어오는 모든 소켓 연결의 $_SESSION['name'] 를 사용하여
나는 pubcookie 인증을 사용하는 응용 프로그램을 작성 중입니다. 내 응용 프로그램은 JBoss 서버에서 실행되며 pubcookie 설정이있는 Apache 웹 서버에 의해 종료됩니다. pubcookie 모듈을 설정할 수 있었고 사용자가 내 응용 프로그램에서 자원에 액세스하려고 할 때마다 사용자 인증이 잘 수행됩니다. 그러나, 로그인 한 사용자의 ID를