期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Cookie的认证机制及其安全性分析 被引量:6

Cookie-based Authentication Mechanism and Its Security Analysis
原文传递
导出
摘要 Cookies是由Web服务器生成并存贮于用户计算机硬盘或内存中的文本信息,是实现Web应用认证的主要手段。分析了基于Cookie的认证机制的实现过程与特点,在此基础上指出了该认证机制易遭受的安全威胁,并提出了抵御这些威胁的安全需求。最后讨论了实现安全Cookie认证的具体方法与措施。 Cookies are text messages generated by web servers and stored in user' s hard driver or RAM, and are the primary means for web application authentication. In this paper, the implementation process and characteristics of cookie-based authentication mechanism are analyzed. The security threats to cookie-based authentication mechanism are pointed out, and the security requirements are proposed. Finally, the specific solutions for implementing secure cookie authentication are discussed.
作者 梁雪松
机构地区 四川教育学院物理系
出处 《通信技术》 2009年第6期132-134,137,共4页 Communications Technology
关键词 COOKIE 认证 访问令牌 安全套接层 Cookie: authentication access Token: Secure Socket Layer (SSL)
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献7

  • 1Kristol D, Montulli L. RFC 2109, HTTP State Management Mechanism IS]. IETF, Feb 1997.
  • 2Microsoft Corporation. Mitigating Cross-site Scripting With HTTP-only Cookies [EB/OL]. http://msdn, microsoft, com/en-us/ library/ ms533046, aspx.
  • 3NGSSoftware Corporation. http://www, ngssoftware, com/ July 2005. the Pharming Guide[EB/OL] papers/ ThePharmingGuide. pdf
  • 4Mitja Kolsek. Session Fixation Vulnerability in Web-based Applications[EB/OL].http://www. acros, si/papers/sessionfix ation, pdf, Dec 2007.
  • 5AdamBarth, Collin Jackso, John C. Mitchell. Robust Defenses for Cross-Site Request Forgery[C]. CCS' 08, 2008, Alexandria Virginia USA:ACM Press , 2008:75-88.
  • 6吴建武.基于公钥证书的cookies安全实现方案[J].微计算机信息,2006,22(07X):136-138. 被引量:5
  • 7李景峰,祝跃飞,张栋.用户控制下Cookies安全研究与实现[J].计算机工程,2005,31(14):150-152. 被引量:9

二级参考文献15

  • 1郝英立,张利,仲崇权.基于TCP/IP协议的安全隐患和防范措施的研究[J].微计算机信息,2005,21(3):195-196. 被引量:15
  • 2Park J, Sandhu R. Secure Cookies on the Web. IEEE Internet Computing,2000, 4(4):36-44
  • 3Haselton B, McCarthy J. Internet Explorer Open Cookie Jar. http: //www.peacefire.org/security/iecookies,2002-05
  • 4Olsen S. IE Flaw Puts Credit Card Info at Risk. http://www.CNET News.com, 2004
  • 5Khu-smith V. An Implementation Flaw Concerning Netscape Navigator and Cookies,2001-01
  • 6Ross D, Brugiolo I, Coates J, et al. Cross-site Scripting Overview. http://wwww.microsoft.com/technet/security,2002-02
  • 7Schneier B. Applied Cryptography-protocols, Algorithms, and Sour-ce Code in C (Second Edition). John Wiley & Sons Inc., 2000
  • 8Stein D. Web Security. Addison Wesley, 1998
  • 9Kristol D, Montulli L. HTTP State Management Mechanism. RFC2109, IETF, 1997
  • 10Garfinkel S, Spafford G. Web Security & Commerce. O'Reilly, 1997

共引文献10

同被引文献60

引证文献6

二级引证文献14

通信技术
2009年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部