继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前一篇文章介绍了单点登录概念,以CAS协议的基本流程为例讲解了系统间的交互过程,过程中,cookie的设置和传输涉及的比较多,如何保证cookie的安全性,是这篇文章要介绍的。安全相关的知识,了解的也有限,我阅读了相关的文章,按照自己的思路、理解,进行了梳理和总结。如果把安全问题按照发生区域来划分的话,所有发生在后端服务器的安全
分类:
其他好文 时间:
2018-04-24 11:13:21
阅读次数:
143
1.介绍 有关Session的管理方式这里就不再进行讨论,目前无非就是三种单机Session(基于单机内存,无法部署多台机器)、基于Cookie(安全性差)、基于全局的统一Session管理(redis、mysql)等多种方式 针对于像淘宝这种超大型网站来说Session如何管理的就无从得知了、但是 ...
分类:
编程语言 时间:
2018-03-03 23:23:55
阅读次数:
246
HttpOnly Cookies是一个cookie安全行的解决方案。 在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更 ...
分类:
编程语言 时间:
2018-01-17 12:26:22
阅读次数:
192
pc端和微信端登录的时候,一般我们都需要做记住密码这个功能,常用的技术手段就是将用户名和密码保存到本地浏览器cookie中。但是在大脑中总有一个声音告诉我说:cookie不安全.....那怎么办呢,经过一天的探究,最终得到了结论:cookie是保存在本地的一个文件,只要获取到了cook..
分类:
其他好文 时间:
2017-10-12 22:54:47
阅读次数:
111
10.1 理解Cookie 10.1.1 Cookie属性项 10.1.2 Cookie如何工作 10.1.3 使用Cookie的限制 10.2 理解Session 10.2.1 Session与Cookie 10.2.2 Session如何工作 10.3 Cookie安全问题 10.4 分布式se ...
分类:
其他好文 时间:
2017-08-24 00:09:16
阅读次数:
130
* ---------------------cookie&session的比较(1)--------------------------- * 1.存储地点: * cookie存储于客户端 * session存储于服务器端 * 2.安全性 * cookie安全性低,易伪造篡改(因存储于客户端) *... ...
分类:
其他好文 时间:
2017-07-02 16:13:45
阅读次数:
102
cookie 和session 的区别:1、cookie数据存放在客户的浏览器上,session数据放在服务器上。2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多,会比 ...
分类:
其他好文 时间:
2016-11-13 18:52:03
阅读次数:
118
流量劫持是什么? EtherDream在一篇科普文章《安全科普:流量劫持能有多大危害?》中详细介绍了流量劫持途径和方式。 流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式,暗中窃取帐号密码、谋财 ...
分类:
Web程序 时间:
2016-10-24 23:08:27
阅读次数:
202
Http是无状态的,http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息,就需要用到cookie和session,很多时候都是在cookie中存储一个sessionID,服务器来识别该用户,那么安全隐患也就引申而出了,只要获得这个cookie,就可以取得别人的身份 ...
分类:
Web程序 时间:
2016-10-18 02:10:51
阅读次数:
242
这篇博文主要讲了Cookie的组成、Cookie的属性、Cookie的常见操作、提高Cookie安全性的建议、子Cookie,还讲了部分关于在线状态检测的事儿 ...
分类:
编程语言 时间:
2016-09-28 01:36:04
阅读次数:
650
