Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 10 su 57

Discussione: [Sicurezza] Associare cookie a IP per evitare Cross site scripting

Navigazione veloce PHP Vai in cima

Hybrid View

03-05-2006, 18:11 #1
mark2x

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

Nov 2005

Messaggi

1,940
Ma questo è un problema di log-in: che c'entrano gli XSS??

Inoltre, per:

Poi scopro che è possibile, da pagine interne al dominio, leggere i cookie degli utenti che passano.

Immagino che intendessi che tramite sniffer è possibile intercettare il traffico di rete (LAN). Giusto?
Se quindi la tua paura è questa, il controllo dell'IP è assolutamente inutile, in quanto, sempre all'interno di una stessa organizzazione (LAN), in genere* il gateway è uno e tutti "escono" con lo stesso IP.

(*) non nego ciò che dice luca200, solo dico che --in genere-- l'IP è uno.

Quindi: il controllo dell'IP dà falsi positivi e falsi negativi. In genere in pratica non serve ad un fico secco

[.:: JaguarXF ::.]
__________________
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.