Activer UserCookie version 3.1 [Mis à jour dans Centre de sécurité 2.0]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Gérez la version de UserCookie activée sur votre instance pour sécuriser le stockage de la clé secrète dans le code source.

    UserCookie v3 est généré uniquement lorsque la propriété glide.ui.secure.cookies.use_kmf is disabled. UserCookie v3 n’est pas sécurisé en raison du stockage de clé secrète pour HMAC dans le code source et identique pour tous les clients. Cela peut permettre à des acteurs malveillants d’utiliser cette clé secrète unique pour tenter de détourner des sessions utilisateurs. En définissant la propriété glide.ui.secure.cookies.use_kmf sur vrai, UserCookie v3.1 sera utilisé et la clé secrète sera stockée dans un stockage de sécurité tel que KMF.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.ui.secure.cookies.use_kmf
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée vrai
    Valeur par défaut Faux
    Catégorie Gestion des sessions
    Risque de sécurité
    • Score de gravité : 7,1
    • Score CVSS : élevé
    • Détails du risque de sécurité : définir ceci sur faux est une vulnérabilité de sécurité car la clé secrète des codes d’authentification de message basés sur le hachage (HMAC) est stockée dans le code source.
    Dépendances et prérequis Aucun