Sessioni Sicurezza e firefox 2.x

Ciao,

  volevo farvi una domanda un po particolare. Ultimamente mi sto studiando un po la sicurezza sugli applicativi php. Stavo pensando al fatto che firefox, quando viene riavviato dopo un'uscita forzata,  ripristina la precedente sessione. Ora, quant'è possibile rintracciare i dati della sessione da terze parti sul client?

Byz

Andrea

inviato 9 anni fa
cybaSsh
X 0 X

Hai verificato se effettivamente al riavvio vengono conservati i cookie di sessione, ance quelli temporanei?

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

mi mantiene diverse cose, tra cui delle variabili di sessione(ho fatto la stampa a video) e mi mantiene addirittura la connessione attiva su applicazioni web con password....

Andrea

risposto 9 anni fa
cybaSsh
X 0 X

Si effettivamente firefox (anche la 1.5.x) quando viene chiuso brutalmente (per un errore a.e.) alla riapertura chiede se ripristinare la sessione e ci trovi tutto quello che era attivo alla chiusura; probabilmente si crea un file temporaneo per queste eventualità.

Se da un punto di vista è utile perchè non hai la necessità di autenticarti nuovamente dopo una chiusura forzata, dall'altro lato potrebbe essere un problema di sicurezza; però bisogna valutare che questo avviene solo con chiusure forzate del programma dovuto a cause limitate: reset del pc, errore del sistema e simili.

risposto 9 anni fa
LonelyWolf
X 0 X

...mmm... ma c'è un modo di disabilitarla...Magari su "php.ini"

credo i files in questione su windows(ahimè...ma ancora per poco) è

1)sessionstore.bak

2)sessionstore.js

si trova nella directory 

"C:\Documents and Settings\Andre\Dati applicazioni\Mozilla\Firefox\Profiles\xxxxxxxxx.default"

e devo dire che ci sono diverse informazioni.....

Andrea

risposto 9 anni fa
cybaSsh
X 0 X

La sessione che ripristina firefox è locale, sul pc in cui è installato non è certo lato server.

risposto 9 anni fa
LonelyWolf
X 0 X

Si, certo...

sono stato un pò caotico ed ho scritto una fesseria.

pardon

...stavo leggendo qualcosa sul cross scripting... e su come "validare" l'input dell'utente e disabilitare ill codice messo da terze parti.... è un argomento  nuovo per me...  e mi son espresso male

risposto 9 anni fa
cybaSsh
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda