session-fixation

0La chaleur

2Répondre

Jeton CSRF attendu non trouvé. Votre session a-t-elle expiré?

J'ai des recherches dans SE sur ces questions et pas trouvé la réponse pour résoudre le problème se produire. De mon problème de vue, chaque fois que je déconnectez la session dans le Web et ouvrez le

-1La chaleur

1Répondre

Connexion automatique sur d'autres onglets quand un onglet est connecté

Très bien J'essaie de tester la fixation/détournement de session sur mon localhost. J'essaie de donner mon URL avec SID de l'attaquant à la victime et laisser la victime se connecter dans cette URL. M

4La chaleur

1Répondre

Session Replay vs session de fixation vs Session Hijacking

Salut les gars peut-on donner une différence claire entre la fixation de session, la relecture de session et les attaques de détournement de session, j'ai lu beaucoup d'articles mais la question est e

0La chaleur

1Répondre

résolution de correction de bogue dans le serveur d'application de résine

J'utilise le serveur d'application de résine request.getSession.invalidate(); reguest.getSession (true) ne fonctionne pas correctement et ne réinitialise pas l'ID de session lors de l'utilisation de R

0La chaleur

1Répondre

changeSessionIdOnAuthentication dans WebSphere 8.5?

Notre équipe de sécurité a exécuté une analyse qui nous indique que nous sommes vulnérables à la fixation de session et les docs nous indiquent que dans tomcat, nous devrions utiliser le paramètre cha

0La chaleur

1Répondre

Le drapeau HttpOnly peut-il empêcher une attaque de fixation de session?

J'ai besoin de conserver l'ID de session après la connexion. Mon cookie d'identifiant de session est marqué comme HttpOnly. Cette configuration est-elle absolument sécurisée? Est-il possible pour un a

-1La chaleur

1Répondre

Comment faire une session de fixation?

Quelqu'un peut-il m'expliquer comment la fixation de session fonctionne vraiment? Sur mon serveur localhost I fichier téléchargé avec ce code: <?php session_start(); if (!isset($_SESSION['count']))