UserCookie-Version 3,1 aktivieren [aktualisiert in Security Center 2,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Version von AnwenderCookie, die in Ihrer Instanz aktiviert ist, um die Speicherung des geheimen Schlüssels im Quellcode zu sichern.

    UserCookie v3 wird nur generiert, wenn die Eigenschaft vorhanden ist glide.ui.secure.cookies.use_kmf is disabled. UserCookie v3 ist nicht sicher, da geheimer Schlüssel für HMAC im Quellcode gespeichert und für alle Kunden identisch ist. Die schädliche Akteure unterstützen kann, diesen einen geheimen Schlüssel für Versuche zum Hijacking von Anwendersitzungen zu verwenden. Durch Festlegen der Eigenschaft glide.ui.secure.cookies.use_kmfAuf „wahr“ wird AnwenderCookie v3.1 verwendet, und der geheime Schlüssel wird in einem Sicherheitsspeicher wie KMF gespeichert.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.ui.secure.cookies.use_kmf
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Management von Anwendersitzungen
    Sicherheitsrisiko
    • Schweregradpunktzahl: 7,1
    • CVSS-Punktzahl: Hoch
    • Sicherheitsrisikodetails: Wird auf festgelegt Falsch Ist eine Sicherheitsschwachstelle, da der geheime Schlüssel für Hash-basierte Nachrichtenauthentifizierungscodes (HMAC) im Quellcode gespeichert wird.
    Abhängigkeiten und Voraussetzungen Keine