共查询到18条相似文献,搜索用时 578 毫秒
1.
Cookie在一定程度上解决了用户上网操作的繁琐性,但同时也对用户的个人信息造成一定的安全威胁。通过介绍Cookie的相关概念、主要功能、工作原理,从中分析出存在的技术漏洞,为专业人员提供了加密技术、Cookie管理工具、览器安全设置等安全措施,从多个方面提升使用Cookie的安全性,确保在正常访问Web站点的前提下,实现用户隐私数据不被泄露。 相似文献
2.
在Web应用程序中,Cookie应用十分广泛,且给用户带来了极大的便利,然而,由于Cookie中所包含信息的敏感性,极易被不法人员利用而造成巨大损失,因此,如何对Cookie进行有效的测试就成为用户上网安全的重要保障。本文对Cookie的概念、作用和调用过程进行了分析,并Cookie机制存在的问题进行了讨论,在此基础上提出了Cookie测试的概念,并对Cookie测试的测试点进行了分析,进而采用测试工具进行测试法、屏蔽测试法、有选择性拒绝测试法、篡改测试法实现了对Cookie的初步测试。测试结果表明,本文所提出的方法在实现Cookie测试方面具有较好的效果。 相似文献
3.
嵌入式浏览器中Cookie技术的实现 总被引:1,自引:0,他引:1
Cookie是HTTP协议的状态管理机制。Cookie可以大大扩充基于Web的客户/服务器应用程序的能力,目前Cookie技术已经广泛地应用于Internet。嵌入式浏览器是许多嵌入式系统的重要支撑软件,嵌入式浏览器实现对Cookie的支持可以增强嵌入式系统的功能。介绍了Cookie的作用,分析了Cookie的运行机制,结合嵌入式系统的特点,重点阐述了Cookie技术在嵌入式浏览器JIBrowser中的具体实现。 相似文献
4.
该文分别介绍了SYN Flood攻击、SYN Cookie防护技术和SYN Cookie Firewall防护技术的原理,并分析了SYN Cookie防护技术在Linux内核中的实现。 相似文献
5.
Web服务器生成Cookies并作为文本存贮于用户计算机硬盘或内存中,是实现Web应用认证的主要手段。本文分析了Cookie认证机制的实现过程与特点,并且论述了该认证机制易遭受的安全威胁以及安全需求,并给出实现安全Cookie认证的方法与措施。 相似文献
6.
Cookie应用与个人信息安全研究 总被引:7,自引:0,他引:7
Cookie能保存用户信息、执行状态管理,因而广泛应用于网站设计,但它对网络用户的个人隐私信息构成危害.系统地分析了Cookie特性、原理、应用现状.研究了Cookie的安全性问题.所提出的防范Cookie泄密的安全措施,能有效地保障个人信息安全以及有助于在Web构建中安全地应用Cookie. 相似文献
7.
分析了Cookie技术的基本机制及工作原理,介绍了用PHP开发的一个基于Cookie技术的Web网站的具体做法及主要环节,给出了一些程序片段。 相似文献
8.
9.
Cookie是一把网双刃剑,在给我们带来方便的同时又对我们造成了潜在的威胁,从Cookie的原理及应用方面着手,对Cookie的安全性进行了分析。 相似文献
10.
针对传统农产品交易方式信息不对称的问题,提出了利用先进的网络技术建立农产品电子交易系统这种全新的农产品交易模式。分析了该系统的总体结构,设计了系统的各个功能模块以及后台数据库,并重点介绍了利用Cookie实现了用户跨子域单点登录。 相似文献
11.
基于 Cookie的跨域单点登录认证机制分析 总被引:11,自引:0,他引:11
为克服HTTP协议的无状态性,大多数门户网站采用cookie来认证用户,但cookie不能跨域传递。深入分析和研究了基于cookie的认证方式和单点登录的实现机制,并基于“联盟”观点,提出了一种基于cookie的跨域认证方法。 相似文献
12.
13.
HTTP cookies have been widely used for maintaining session states, personalizing, authenticating, and tracking user behaviors. Despite their importance and usefulness, cookies have raised public concerns on Internet privacy because they can be exploited by third-parties to track user behaviors and build user profiles. In addition, stolen cookies may also incur severe security problems. However, current Web browsers lack secure and convenient mechanisms for cookie management. A cookie management scheme, which is easy-to-use and has minimal privacy risk, is in great demand; but designing such a scheme is a challenge. In this paper, we conduct a large scale HTTP cookie measurement and introduce CookiePicker, a system that can automatically validate the usefulness of cookies from a Web site and set the cookie usage permission on behalf of users. CookiePicker helps users achieve the maximum benefit brought by cookies, while minimizing the possible privacy and security risks. We implement CookiePicker as an extension to Firefox Web browser, and obtain promising results in the experiments. 相似文献
14.
15.
Cooke是一小段文本信息,可将某个Web站点的少量信息存放在用户机器的Cooke中。利用Cooke技术,将用户登录某个Web站点的信息保留在客户机的Cooke中,这样用户就不必每次都输入登录信息了。 相似文献
16.
针对门户网站的特点设计了一种单点登录模型。通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问。最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性。 相似文献
17.
针对单点登录中的跨域身份认证问题,提出了一种基于可变Cookie的方案解决跨域单点登录,使用随机数字生成票据,并作为传统加密算法的会话密钥对客户端的Cookie进行加密,采用现代加密算法在异域系统之间安全传递票据,每次认证产生新的票据并更新异域应用系统的Cookie。通过对票据产生和传输以及Cookie加密和常见攻击的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。 相似文献
18.
一个信息管理系统的用户可能有多类,其中面向后台管理的管理员模块是系统最重要的基础模块,它在整体上为用户提供基础设置和保障.一个基于asp.net的大学生综合素质测评系统的主要使用对象是学生、辅导员和系统管理员三类用户.文章根据作者所设计的南国商学院大学生综合测评系统,重点介绍了测评系统中的管理员模块设计,并对一些关键技术进行了分析探讨. 相似文献