I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
MauMor
MauMor
il 19 gennaio 2017 alle 17:45
1 messaggio dal 19 gennaio 2017
Salve a tutti. è la prima volta che scrivo qui, anche se ho consultato questo sito in più occasioni. Ho bisogno di risolvere una questione e provo a chiedere aiuto a voi nel forum. Ricevo quotidianamente molti attacchi al nostro sito da persone che cerano di passare via query espressioni illecite. Uno in particolare ho notato che aveva una parte dei cookie generati dal nostro sito (è già questo è preoccupante perché per averli devi essere registrato) ma la cosa strana e che ne aveva uno anomalo perché non appartiene al nostro sito che è il seguente: OAMAuthnHintCookie=0@1483311399
Mi sapreste consigliare per favore? Grazie.
RispondiQuoting
BrightSoul
BrightSoul
il 21 gennaio 2017 alle 00:02
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao,


è già questo è preoccupante perché per averli devi essere registrato

Potrebbe anche trattarsi di un malintenzionato che non è il legittimo proprietario dell'account. Se la password usata è molto semplice, potrebbe averla scoperta a tentativi o esserne entrato in possesso in altri modi.
Dovresti contattare l'utente in questione e chiedergli di cambiare la password. Se il problema continua ed interessa solo lui, bloccagli l'account per un periodo.

Se scopri che la password è stata scoperta a tenativi (brute force), allora metti un captcha nella procedura di login per dissuadere l'utilizzo di bot.


la cosa strana e che ne aveva uno anomalo perché non appartiene al nostro sito che è il seguente: OAMAuthnHintCookie=0@1483311399

Non è poi così strano perché un utente malintenzionato può forgiare la richiesta HTTP ed includere dei cookie arbitrari (un cookie non è nient'altro che un'intestazione HTTP inviata con la richiesta).

ciao,
Moreno
Enjoy learning and just keep making
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.