session-hijacking

5Ciepło

1Odpowiedz

Czy sesje są przechowywane tylko w przeglądarce?

Moja witryna znajduje się pod atakiem brute force, w którym atakujący próbują uzyskać dostęp do kont użytkowników. Boty nie mają agenta użytkownika. Mam system, który blokuje możliwość logowania się p

php session cookies brute-force session-hijacking 2012-07-28

---

6Ciepło

1Odpowiedz

Spring Security/JSF/Hibernate Przypadkowe przejęcie kontroli nad Tomcat?

Coś bardzo dziwnego i wstydliwego wydarzyło się we mnie pewnego dnia i nie mam słów, by opisać, co się stało. Moja aplikacja uruchamia Spring 3 zintegrowana z JSF 2.1, Hibernate 4, Spring Security - w

hibernate tomcat spring-security omnifaces session-hijacking 2013-02-13

---

7Ciepło

8Odpowiedz

Jak zaszyfrować identyfikator sesji w pliku cookie?

Podczas czytania artykułów o przechwytywaniu sesji dowiedziałem się, że dobrze byłoby zaszyfrować wartość identyfikatora sesji przechowywaną w pliku cookie. O ile wiem, kiedy zaczynam sesję dzwoniąc p

php session-hijacking 2010-04-11

---

14Ciepło

2Odpowiedz

Jak zapobiec przechwytywaniu sesji, po prostu kopiując plik cookie z komputera na inny?

Większość aplikacji internetowych wykorzystuje pliki cookie do zarządzania sesją dla użytkownika i pozwala na pozostanie zalogowanym, nawet jeśli przeglądarka została zamknięta. Pozwala udawać, że zro

security web-applications cookies session-hijacking 2013-06-10

---