共查询到20条相似文献,搜索用时 109 毫秒
1.
基于 Cookie的跨域单点登录认证机制分析 总被引:11,自引:0,他引:11
为克服HTTP协议的无状态性,大多数门户网站采用cookie来认证用户,但cookie不能跨域传递。深入分析和研究了基于cookie的认证方式和单点登录的实现机制,并基于“联盟”观点,提出了一种基于cookie的跨域认证方法。 相似文献
2.
3.
基于Cookie的Web服务安全认证系统 总被引:4,自引:0,他引:4
Web服务是一种崭新的分布式计算模式,是下一代电子商务的框架。但Web服务能否顺利发展的关键是其安全问题,对Web服务请求者的身份进行认证是解决安全问题的重要途径。为克服HTTP协议的无状态性,在对基于cookie的认证机制的实现原理和过程进行分析和研究的基础上,提出了一种基于Cookie的认证系统,详细介绍了其工作流程。谊认证系统具备单点登录和适应所有浏览器等特点,比较适合于Web服务在单域内的安全认证。 相似文献
4.
5.
ASP.NET以其出色的抽象设计和封装实现,给我们展示了一个非常美好的Web应用程序开发前景。下面我主要介绍一下ASP.NET开发中,Framework给我们提供的一个little cookie,SmartNavigation。这个SmartNavigation属性很有意思,它在不改动(其实是改动很小)页面元素本身的布局情况下,居然可以模拟出非常平滑的“无刷新”页面。那么什么是无刷新页面呢,我这里做一个简单的解释。 相似文献
6.
保证在线系统的安全是网络持续发展的关键。介绍了基于JSP的在线评估系统的安全机制,对其系统管理、身份认证(包括登录的身份认证和内部页面的身份认证)和专家评估的安全机制等进行了详细的分析,并给出了解决这些问题的方法。 相似文献
7.
网格环境下统一身份认证的研究 总被引:1,自引:0,他引:1
网格技术的广泛应用,网格安全越来越成为人们关注的焦点.而身份认证作为用户使用网格资源的第一道门槛,对网格的安全起到了至关重要的作用.在分析研究现有的网络及网格安全技术的基础上,提出了一种基于cookie实现单点登录和基于票据实现联代理的统一身份认证方案,并拟应用在国家专家信息网格中. 相似文献
8.
杨武英 《数字社区&智能家居》2006,(11):170-171
在研究现有身份认证系统中存在的安全问题的基础上,提出了一种双向动态口令认证方案,给出了方案的实现过程,并对方案进行了安全性分析。本方案的特点是:提供了服务器和客户的双向认证,能够抵御假冒攻击;双向认证的实现不需要依赖于第三方认证中心来实现;认证信息保持动态性,能有效防止重放攻击。 相似文献
9.
为了实现不同数字图书馆之间的检索,在对各图书馆网页cookie分析后,按照用户搜索条件将所搜索结果融合到一个页面中发馈给用户,方便用户的比较与使用. 相似文献
10.
可控安全Web也就是针对Web的安全访问控制,为了加强身份认证和访问控制,适应Web的分级管理需求,以及对信息敏感性要求很高的机密环境下Web页面的分级访问的实现,本文在对认证技术进行分析的基础上,设计并实现了一个可控的安全访问控制系统。 相似文献
11.
12.
模仿正常访问行为的HTTP泛洪攻击较为隐蔽,在消耗网站服务器资源的同时还带来信息安全隐患,提出了一种主动防御方法。用URL重写的方法使Web日志记录HTTP请求的CookieId和SessionId;定时分析Web日志,利用CookieId和SessionID识别用户,根据请求时间特征来识别傀儡主机;对HTTP请求进行预处理,拦截傀儡主机的请求。该方法成本低、便于实施,实践证明了其有效性。 相似文献
13.
Ajax应用程序安全性研究 总被引:1,自引:0,他引:1
介绍了基于HTTP协议传输数据的Ajax技术基本原理和存在的安全问题。了解恶意代码进入web应用程序的一些方式及其攻击所产生的影响,并通过探索一些方法来避免它们。 相似文献
14.
15.
16.
Lars Völker Marcel NoeOliver P. Waldhorst Christoph WerleChristoph Sorge 《Computer Communications》2011,34(3):457-467
HTTPS enables secure access to web content and web-based services. Although supported by many content and service providers, HTTPS is oftentimes not enabled by default, as pointed out in an open letter sent to Google by security experts. In this article, we discuss if and how web users can protect themselves by using HTTPS instead of HTTP. We show that many websites allow for accessing content by HTTPS instead of HTTP. However, HTTPS access must be manually configured or requested by the user, or is impossible at all, e.g., for embedded objects. For this reason, we explore how to protect users transparently by automatically using HTTPS whenever possible. In order to enable this approach, one needs to determine whether using HTTPS yields the same content as using HTTP, even in the presence of dynamic websites incorporating advertisements and news. We show that this decision is possible for entire websites like amazon.com in short time by combining a fast content comparison algorithm, result caching, and observations on the structure of the website. Besides the concrete HTTP use case considered in this article, our results are of independent interest for any setting in which content can be accessed by various means. Finally, we present and discuss different approaches for implementing automated protection of HTTP connections. 相似文献
17.
18.
一种高性能面向交互式系统管理的HTTP/CGI SERVER设计方法的研究 总被引:1,自引:1,他引:1
1.引言基于Web方式的管理系统由于其易用性和友好的界面,逐渐取代了传统的字符方式的管理系统,其具备的通过网络远程管理及与平台无关的特点,在与基于视窗界面的管理系统的比较中,也占据了明显的优势;与基于SNMP的管理系统相比较,由于SNMP需要管理对象具有一个MIB库和一个解释SNMP字符串的代理,这样就极大地限制了它所能管理对象的范围,在这一方面,Web方式的管理系统体现了很好的包容性。 相似文献
19.
HTTP缓存的研究与实现 总被引:4,自引:0,他引:4
本文研究了 HTTP〔1〕缓存的特点和影响 HTTP缓存效果的因素 ,分析了衡量 HTTP缓存性能的指标 ,设计了HTTP缓存文件和缓存入口信息的结构 ,最后给出了收到用户请求和收到响应时的分类处理过程 . 相似文献
20.
由于HTTP协议的无状态性,在开发基于HTTP的B/S结构的Web应用程序时,就需要解决状态管理的问题。在ASP.NET中有客户端状态管理和服务器端状态管理两种状态管理技术。本文中通过对ASP.NET的服务器端状态管理技术的特点进行分析与比较,指出了各种技术的优缺点,给出了一些实用的使用建议。 相似文献