Tillstånd och Sessioner

Talare: Tobias Ahnoff, Daniel Kvist

Hur funkar det när man t ex köper en biljett via sin webbläsare? För att säkerställa att just du får din biljett krävs en säker hantering av ”varukorgen”, men hur löser man det på ett tillståndslöst protokoll som http? Vi förklarar den grundläggande problematiken och hur det kan lösas, m a o blir det en introduktion till HTTP, cookies (kakor) också lite Oauth 2.

Take-away: Kakor är goda men akta dig så ingen stjäl eller förfalskar dem!

Målgrupp: Alla som vill förstå hur man säkerställer att man har sin personliga varukorg och varför man bör tänka sig för innan man loggar in mot tjänster på delade datorer. Samt de som vill få en exklusiv visning av det nya materialet till SäkApp-kursen!

Förkunskaper: Det krävs minst intresse och grundläggande kunskaper om både kod och säkerhet.