[ImoLUG] [OT] JSESSIONID e sicurezza applicazioni java
virgilio pierini
virgilio.pierini@gmail.com
Ven 21 Maggio 2010 16:24:30 CEST
scusate
ma lato server non vi sono dei controlli sul jsessionid? (mi sa che fra le
righe avevo già toccato questo punto in una delle prime email)
ad esempio non viene confrontato con l'ip sorgente?
altrimenti sul serio posso mandare il link ad un mio collega via skype e
farlo entrare come se fossi io...
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20100521/a97f8ed1/attachment.htm>
Maggiori informazioni sulla lista
ImoLUG