問題タブ [cookies]

フォーム認証された aspx ページ内で実行される Java アプレットがあります。私のサイトの .NET 1.1 バージョンでは、アプレットはセッション Cookie にアクセスでき、サーバーからファイルを取得できますが、.NET 2.0 バージョンでは認証に失敗します。

2.0 はデフォルトで Cookie を HttpOnly に設定すると述べているフォーラムの投稿を他の場所でいくつか見ましたが、これまでのところ、与えられた解決策はうまくいきませんでした。また、2.0がユーザーエージェントに基づいて差別している可能性があることもどこかで読みました。

誰かがこれについて経験や洞察を持っていますか?

Cookie を設定する次のコードがあります。

ただし、Cookie を読み取ろうとすると、値が Null になります。クッキーが存在します。チェックした場合、次を通過することはありません。

ヘルプ？

ユーザーのブラウザーで ASP.NET で Cookie が有効になっているかどうかを判断するための最良の方法は何ですか?

異なるドメインにいくつかのウェブサイトがあり、これらのサイトでのユーザーの動きを追跡できるようにしたいと思います。

• 明らかに、Cookieはドメインの境界を越えないため、実行可能ではありません。
• IPアドレスとユーザーエージェントの組み合わせを見ることができますが、それが機能しない場合があります。
• フラッシュや他のプラグインは使いたくない。

何か案は？それとも、IP / User_Agentの組み合わせに依存する運命にありますか？

作成中の Web サイトにアクセスする各コンピューターを一意に識別する方法を見つける必要があります。これを達成する方法について誰かアドバイスはありますか？

ソリューションをすべてのマシンとすべてのブラウザーで (妥当な範囲内で) 動作させたいので、javascript を使用してソリューションを作成しようとしています。

クッキーはしません。

ハードウェアの変更がコンピューターに発生していないと仮定して、基本的にコンピューターに固有で再現可能な GUID を作成する機能が必要です。私が考えている方向は、ネットワーク カードの MAC と、Web サイトにアクセスするマシンを識別するこの性質のその他の情報を取得することです。

ユーザーがログインすると、Cookie を設定して別のサーバーにリダイレクトする Rails アプリがあります。http_only を false に設定しようとしましたが、ドメインが Rails アプリと同じでない限り、Cookie を表示することさえできません。Cookieを設定するために使用しているコードは次のとおりです。

Firefox でWeb Developer 拡張機能を使用して手動で Cookie を作成すると、正常に動作しますが、Rails では動作しません。何か案は？

HttpOnly Cookie に関するこのブログ投稿を読んで、私は考え始めました。HttpOnly Cookie を任意の形式の XSS で取得することは可能でしょうか? Jeff は、「基準を大幅に引き上げる」と述べていますが、XSS から完全に保護するわけではないように聞こえます。

すべてのブラウザーがこの機能を適切にサポートしているわけではないという事実は別として、ユーザーの Cookie が HttpOnly である場合、ハッカーはどのようにしてユーザーの Cookie を取得できるのでしょうか?

HttpOnly Cookie を別のサイトに送信したり、スクリプトで読み取ったりする方法が思いつかないので、これは安全なセキュリティ機能のように思えますが、一部の人々が多くの Cookie を簡単に回避できることにいつも驚かされます。セキュリティ層。

私が働いている環境では、IE のみを使用しているため、他のブラウザーは問題になりません。これがブラウザ固有の欠陥に依存しない問題になる可能性がある他の方法を特に探しています。

私は私たちのウェブサイトでアフィリエイトトラッキングに対処する必要があります。

.htaccessには次のものがあります。

これにより、URLパラメータアフィリエイトの値を使用してAFFIDというCOOKIEが作成されます。

ただし、Cookieはドメイン全体を対象としているわけではありません。つまり、http：//www.domain.com/？affiliate = bmkにアクセスすると、.www.domain.comの値がbmkのAFFID Cookieが設定されますが、tiを.domain.comを使用して、secure.domain.comとなる安全なドメイン全体で使用できるようにします。

どんな助けでもいただければ幸いです

乾杯

Paypal を使用して、電子的に表示されたデータの支払いを収集するサイトを持っています。Paypal を介して変数を URL と共に渡すことができない (または変数を機能させることができない) ため、Cookie を使用してアイテム番号を渡しました。しかし、巧妙なユーザーは、Cookie の書き込み部分の後で、paypal のリダイレクト URL をアドレス バーに直接入力して、無料で電子データを取得することができます。ペイパルをバイパスします。どうすればこれを回避できますか?

コードの一部を次に示します。Cookie の書き込み (pre_contact.php) とペイパルのリダイレクト URL (step.php) を直接通過することで、ユーザーにとって困難なものにしようとしていることがわかります。

前もって感謝します

Web サイトにアクセスするたびにログインする必要がないように、ユーザーがクリックできるチェックボックスを Web サイトに追加したいと考えています。これを実装するには、コンピューターに Cookie を保存する必要があることはわかっていますが、その Cookie には何が含まれている必要がありますか?

また、この Cookie がセキュリティの脆弱性を示さないようにするために注意すべきよくある間違いはありますか?