Aktivieren Sie UserCookie Version 3.1
Verwalten Sie die Version von UserCookie, die in Ihrer Instanz aktiviert ist, um die Speicherung des geheimen Schlüssels im Quellcode zu sichern.
UserCookie v3 wird nur generiert, wenn die Eigenschaft glide.ui.secure.cookies.use_kmfdeaktiviertist. UserCookie v3 ist nicht sicher, da der geheime Schlüssel für Hash-basierte Nachrichtenauthentifizierungscodes (HMAC) im Quellcode gespeichert wird, der für alle Kunden identisch ist. Ein böswilliger Akteur kann einen geheimen Schlüssel verwenden, um zu versuchen, Benutzersitzungen zu kapern. Um dieses Sicherheitsrisiko zu beheben, stellen Sie sicher, dass die Eigenschaft glide.ui.secure.cookies.use_kmf auf „ wahr “ festgelegt ist, die UserCookie v3.1 verwendet. Der geheime Schlüssel wird in einem sicheren Speicher wie KMF gespeichert.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.ui.secure.cookies.use_kmf |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | falsch |
| Kategorie | Management von Anwendersitzungen |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |