Activer UserCookie version 3.1
Gérez la version de UserCookie activée sur votre instance pour sécuriser le stockage de la clé secrète dans le code source.
UserCookie v3 est généré uniquement lorsque la glide.ui.secure.cookies.use_kmf propriété est désactivée. UserCookie v3 n’est pas sécurisé en raison du stockage de la clé secrète pour les codes d’authentification de message basés sur le hachage (HMAC) dans le code source qui est identique pour tous les clients. Un acteur malveillant peut utiliser une clé secrète pour tenter de détourner des sessions utilisateurs. Pour remédier à cette menace de sécurité, assurez-vous que la glide.ui.secure.cookies.use_kmf propriété qui utilise UserCookie v3.1 est définie sur vrai . La clé secrète est stockée dans un stockage sécurisé tel que KMF.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.ui.secure.cookies.use_kmf |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | faux |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |