|
|||||
|
|
| 基于信息摘要技术的动态网页COOKIE欺骗的防范方法研究 | |
| 引用本文: | 邵卫民,沈辉.基于信息摘要技术的动态网页COOKIE欺骗的防范方法研究[J].江苏航空,2005(3):32-33. |
| 作者姓名: | 邵卫民 沈辉 |
| 摘 要: | 动态网页生成技术是基于B/S体系结构应用的基础技术手段之一。在B/S体系结构下,常用于保存会话信息的手段是COOKIE技术。由于Cookie允许客户端读写访问。所以存在会话信息被客户端篡改的可能,从而使服务器受到客户端的欺骗。这一欺骗在一定程度上危害基于B/S体系结构系统的信息安全。本文从网络安全理论着手,探讨了利用信息摘要技术,通过散列函数摘取出固定长度的信息摘要进行加密、解密和比较验证,实现防止动态网页中会话信息被客户端篡改之目的。 |
| 关 键 词: | 动态网页 信息摘要 防范方法 欺骗 B/S体系结构 COOKIE技术 Cookie 客户端 技术手段 生成技术 信息安全 结构系统 安全理论 固定长度 散列函数 会话 服务器 读写 加密 解密 |
| 本文献已被 维普 等数据库收录! | |