[ImoLUG] [OT] JSESSIONID e sicurezza applicazioni java
valerio balbi
valerio.balbi@gmail.com
Ven 21 Maggio 2010 09:58:20 CEST
> Mi č stato risposto, dal referente dello sviluppo, che "il riconoscimento di
> una sessione basato su cookie/header HTTP č il funzionamento standard delle
> web application" solo che non mi ha convinto del tutto e chiedo a voi lumi:
> siamo sicuri che vada bene cosė?
Io non sono programmatore, ma mi pare che la gentilezza di passartelo
almeno in POST invece che in GET
sia uno sforzo minimo da richiedere
> Quindi se io prendo tale url e lo copio su un altro browser di un altro pc
> (che magari esce nattato quindi con lo stesso ip del primo) mi ricollego
> alla stessa sessione?
giusto
comunque aspettiamo qualche altra risposta + dotta della mia:
abbiamo fior fiore di coders che enucleeranno meglio.
ciao
Maggiori informazioni sulla lista
ImoLUG