基于Cookie的安全防护技术研究

Cookie的使用方便了人们的网上生活,但同时对用户的许多隐私信息构成了威胁。文章首先介绍了Cookie技术的发展背景、相关概念、应用领域及基本特征,说明了Cookie的工作原理和Cookie结构;其次讲述了常见的Cookie技术的漏洞,Cookie欺骗和Cookie注入的原理和方法;最后介绍了针对Cookie技术的安全防护措施,并详细描述了一种基于Cookie特性分析的系统设计思想及其在VC环境下的实现过程。系统主要包含两个核心模块：Cookie特性分析模块和Cookie安全防护模块。实现了Cookie查看、修改Cookie属性、删除Cookie、禁用Cookie、监视Cookie等功能。系统为普通用户和专业用户提供了不同的防御功能,让用户一定程度上可以更清晰地认识Cookie、提高自身安全意识和防范本地Cookie失窃。     

利用Cookie保存用户信息

Cooke是一小段文本信息,可将某个Web站点的少量信息存放在用户机器的Cooke中。利用Cooke技术,将用户登录某个Web站点的信息保留在客户机的Cooke中,这样用户就不必每次都输入登录信息了。     

Cookie的安全性及拒绝方法讨论

简要介绍了Ｃｏｏｋｉｅ的基本概念、安全性问题,以及拒绝的方法。     

隐私争议——Cookie

Cookie是一把网双刃剑,在给我们带来方便的同时又对我们造成了潜在的威胁,从Cookie的原理及应用方面着手,对Cookie的安全性进行了分析。     

跨越域的Cookie

所有的网站开发者都会非常喜欢cookie的强大特性和易用性,它在跟踪用户信息,建设人性化、个性化的网站方面,有着强大的作用,而且,又避免了使用数据库的昂贵开销。但是,cookie却不能跨越域传递,只有那些创建它的域才能访问;这里,我们讨论如何利用ASP突破这个限制。     

利用Cookie实现页面的访问限制

文章以一个简单的实例介绍了如何利用Cookie实现VVVVVV服务器与客户机的交互,实现页面的访问限制。     

基于Cookie技术的信息安全研究

Cookie在一定程度上解决了用户上网操作的繁琐性,但同时也对用户的个人信息造成一定的安全威胁。通过介绍Cookie的相关概念、主要功能、工作原理,从中分析出存在的技术漏洞,为专业人员提供了加密技术、Cookie管理工具、览器安全设置等安全措施,从多个方面提升使用Cookie的安全性,确保在正常访问Web站点的前提下,实现用户隐私数据不被泄露。     

Cookie应用与个人信息安全研究

Cookie能保存用户信息、执行状态管理,因而广泛应用于网站设计,但它对网络用户的个人隐私信息构成危害.系统地分析了Cookie特性、原理、应用现状.研究了Cookie的安全性问题.所提出的防范Cookie泄密的安全措施,能有效地保障个人信息安全以及有助于在Web构建中安全地应用Cookie.     

Web应用中的Cookie测试方法研究

在Web应用程序中,Cookie应用十分广泛,且给用户带来了极大的便利,然而,由于Cookie中所包含信息的敏感性,极易被不法人员利用而造成巨大损失,因此,如何对Cookie进行有效的测试就成为用户上网安全的重要保障。本文对Cookie的概念、作用和调用过程进行了分析,并Cookie机制存在的问题进行了讨论,在此基础上提出了Cookie测试的概念,并对Cookie测试的测试点进行了分析,进而采用测试工具进行测试法、屏蔽测试法、有选择性拒绝测试法、篡改测试法实现了对Cookie的初步测试。测试结果表明,本文所提出的方法在实现Cookie测试方面具有较好的效果。     

智能手机点击劫持攻击检测方法研究

点击劫持通过欺骗用户点击经过伪装的界面元素达到攻击目的。移动互联网环境下,智能手机的屏幕特征、手势识别、HTML5支持度高等特性成为点击劫持新的利用点。深入分析并实验验证智能手机脆弱特性,在此基础上提出点击劫持在智能手机上的潜在攻击方案。进而设计并实现一套有针对性的检测方案。该方案从静态页面和动态行为两个角度提取攻击特征,并进行基于规则的量化评估与组合判定。实验结果表明该方案可以有效地降低传统页面特征检测方案的漏报和误报情况。     

Cookie的收藏与管理

关于浏览器缓存的应用知识大家一定已有所了解，但是除缓存之外，还有一项也与上网浏览关系密切，却一直被大家所忽略，就是Cookie。合理地运用它，也能大大提高我们的上网效率，但是正所谓有利必有弊，Cookie也是危险的发源地。 所谓Cookie，只是一条极为短小的信息，它能够被一家网站自动地放置在一部电脑的硬盘中。然后，网站就会利用Cookie来收集与用户有关的信息，例如邮政区号、计算机芯片的类型以及其他信息。Cookie还能够帮助Web网站识别你是否是第一次访问，或是又一次访问它。在你浏览某些Web网站的时候，Web服务器会趁你不注…     

基于 Cookie的跨域单点登录认证机制分析

为克服HTTP协议的无状态性,大多数门户网站采用cookie来认证用户,但cookie不能跨域传递。深入分析和研究了基于cookie的认证方式和单点登录的实现机制,并基于“联盟”观点,提出了一种基于cookie的跨域认证方法。     

Cookie做为全局变量的应用

在JSP编程中将Cookie做为全局变量,实现文本信息的传递、数据的缓存和处理。     

让你的Cookie长命百岁

笔者几乎每天都要登录各大论坛,除了需要输入注册名、密码外,很多论坛一般还会要求输入系统随机产生的校验码,真是十分麻烦。虽然很多论坛可保存这些信息,但大多不会超过1年,显得很不方便。其实,在保存好注册名、密码等信息后,单击IE的“文件→导入和导出”命令,正常导出我们需要的cookies.txt文件。然后用记事本打开这个文件,我们可以看到每行网址后面都会有个FALSE的数值,将FALSE空格后面的“10********”全部修改为“16********”。然后再执行一次导入Cookie的操作即可生效,这样就可以将相应的信息保存至20年了。文萃06WJ06让你的…     

被妖魔化的Cookie

Cookie真有那么可怕吗？究竟是谁妖魔化了Cookie？中国互联网广告营销的界限又在何处？     

基于Cookie的门户系统单点登录模型

针对门户系统的特点提出了基于Cookie的门户系统单点登录模型,详细介绍了该模型的认证过程,对模型中的安全性进行了分析。门户系统单点登录模型的提出能够解决门户系统中分布式资源站点之间的统一身份认证问题,实现单点登录,从而方便用户对资源的使用、增强用户访问站点的安全性、减轻管理员的负担。     

基于Cookie的Web服务安全认证系统

Web服务是一种崭新的分布式计算模式,是下一代电子商务的框架。但Web服务能否顺利发展的关键是其安全问题,对Web服务请求者的身份进行认证是解决安全问题的重要途径。为克服HTTP协议的无状态性,在对基于cookie的认证机制的实现原理和过程进行分析和研究的基础上,提出了一种基于Cookie的认证系统,详细介绍了其工作流程。谊认证系统具备单点登录和适应所有浏览器等特点,比较适合于Web服务在单域内的安全认证。     

点击劫持漏洞攻防技术研究

文章详细分析了点击劫持漏洞产生原理、漏洞利用以及漏洞防御方法等,针对Frame Busting攻击防御方法,进行了全面分析研究,最后给出点击劫持漏洞发展趋势.