Aktivieren Sie UserCookie Version 3.1
Verwalten Sie die Version von UserCookie, die in Ihrer Instanz aktiviert ist, um die Speicherung des geheimen Schlüssels im Quellcode zu sichern.
UserCookie v3 wird nur generiert, wenn die Eigenschaft glide.ui.secure.cookies.use_kmfdeaktiviertist. UserCookie v3 ist nicht sicher, da der geheime Schlüssel für Hash-basierte Nachrichtenauthentifizierungscodes (HMAC) im Quellcode gespeichert wird, der für alle Kunden identisch ist. Ein schlechter Akteur kann einen geheimen Schlüssel verwenden, um zu versuchen, Benutzersitzungen zu kapern. Um diese Sicherheitsbedrohung zu beheben, stellen Sie sicher, dass die Eigenschaft glide.ui.secure.cookies.use_kmf auf „ true “ festgelegt ist, wodurch UserCookie v3.1 verwendet wird. Der geheime Schlüssel wird in einem sicheren Speicher wie KMF gespeichert.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.ui.secure.cookies.use_kmf |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | false |
| Kategorie | Sitzungsverwaltung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |