“黑客”入门进修之“Cookie技能详解”
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur-rentversionInternetSettingsCacheSpeciaIPathsCookies,这是Cookies在内存中的键值,把这个键值删除。右键单击"Cook-ies",再单击快捷菜单中的"删除"呼吁确妊?佚。 5. 行使AAS技能 2002年,美国IngrianNetworks公司颁发了可以使Web站点 免受"CookiePoisoning(Cookie改动)"进攻的平台"ActiveAppIi-cationSecurity(AAS)"。AAS平台能对Cookie内部的重要信息举办加密处理赏罚,并附上电子署名。Web处事器每次和客户端举办通讯时,将操作电子署名对Cookie的内容举办确认。假如恶意用户删除了电子署名可能变动了信息内容,将会使电子署名和Cookie的内容无法再匹配。这时,AAS便会阻止这条Cookie并拒绝向Web站点返复书息。其它,该平台还对Cookie内容举办了3DES加密,解密必要口令,通过这种要领安详地生涯Cookie。WWW处事器和客户端之间的通讯还所有操作了SSL毗连方法,以确保通讯路由的安详。通过综合运用电子署名、加密、SSL毗连等技能构成强效的安详方案,可以解除通讯路由及数据存储两方面存在的懦弱性,杜绝对Cookie的改动。 六、Cookie的更换方案 有些可以行使cookie实现的方案也可以行使其他机制实现。 1. JSON Web Tokens (JWT)是一个自包括的信息包,可以用来存储用户标识以及认证信息。可以被用来取代session cookie。和cookie自动附加到每个HTTP哀求的方法纷歧样,JWTs必需被web应用明晰指定附加到谁人HTTP哀求上。 2. HTTP 认证 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |