Я много читал о межсайтовом скриптинге с помощью Flash, Javascript и т. д., а также нашел несколько списков веб-сайтов, у которых есть файл crossdomain.xml, разрешающий доступ с любого сервера. Например, flickr.com доверяет всем доменам. Может ли...

У меня есть вопрос относительно перехвата переменных сеанса. Предположим, у нас есть веб-приложение, поддерживаемое Spring Security, и я попал на страницу с кучей переменных сеанса, хранящихся на стороне сервера. Теперь переменные сеанса обычно...

У меня есть сайт php, который позволяет зарегистрированным пользователям входить в систему (с действительным паролем) и настраивает сеанс на основе их идентификатора пользователя. Однако я почти уверен, что это взломано, и я нашел «новые» файлы на...

Меня интересует вопрос защиты сеансов PHP без использования SSL. К моему удивлению, если посредник перехватывает пакеты, которыми обмениваются пользователь и сервер, очень легко украсть сеанс, даже если он аутентифицирован. Я знаю, что есть...

Я хочу принять меры для предотвращения/смягчения захвата сеанса. Таким образом, я хочу знать варианты либо из встроенных ASP.NET, либо из пользовательских компонентов. Обратите внимание, что перехват сеанса относится к Forms Auth session и...