学术探索
学术期刊
学术作者
新闻热点
数据分析
智能评审
Web应用程序会话安全模块的设计
被引:15
作者
:
徐兵
论文数:
0
引用数:
0
h-index:
0
机构:
广东海洋大学信息学院
徐兵
论文数:
引用数:
h-index:
机构:
谢仕义
机构
:
[1]
广东海洋大学信息学院
来源
:
计算机工程
|
2008年
/ 19期
基金
:
广东省自然科学基金;
关键词
:
会话劫持;
中间人攻击;
.net平台;
会话IDcookie;
D O I
:
暂无
中图分类号
:
TP393.08 [];
学科分类号
:
摘要
:
为阻止会话劫持攻击的发生,设计一个HTTP会话安全模块。该模块将一条哈希代码附加到会话ID后,为会话ID cookie监视传入的请求和传出的响应,使攻击者重用cookie更为困难,对提高Web应用程序安全具有很好的保护作用。基于.net平台实现该会话安全模块,该模块已应用于一个电子商务网站中。
引用
收藏
页码:176 / 178
页数:3
相关论文
共 4 条
[1]
C#高级编程.[M].(美)SimonRobinson;(美)ChristianNagel等著;李敏波翻译;.清华大学出版社.2005,
[2]
基于验证码破解的HTTP攻击原理与防范
[J].
吉治钢
论文数:
0
引用数:
0
h-index:
0
机构:
网易互动娱乐有限公司
吉治钢
.
计算机工程,
2006,
(20)
:170
-172
[3]
Web页面防篡改及防重放机制
[J].
论文数:
引用数:
h-index:
机构:
张建华
;
论文数:
引用数:
h-index:
机构:
李涛
;
论文数:
引用数:
h-index:
机构:
张楠
.
计算机应用,
2006,
(02)
:327
-328+331
[4]
Web页面加密存储及访问机制
[J].
论文数:
引用数:
h-index:
机构:
张建华
;
论文数:
引用数:
h-index:
机构:
李涛
;
论文数:
引用数:
h-index:
机构:
刘晓洁
;
徐春林
论文数:
0
引用数:
0
h-index:
0
机构:
四川大学计算机学院,四川大学计算机学院,四川大学计算机学院,四川大学计算机学院,四川大学计算机学院成都,成都,成都,成都,成都
徐春林
;
论文数:
引用数:
h-index:
机构:
张楠
.
计算机工程,
2004,
(13)
:97
-98
←
1
→
共 4 条
[1]
C#高级编程.[M].(美)SimonRobinson;(美)ChristianNagel等著;李敏波翻译;.清华大学出版社.2005,
[2]
基于验证码破解的HTTP攻击原理与防范
[J].
吉治钢
论文数:
0
引用数:
0
h-index:
0
机构:
网易互动娱乐有限公司
吉治钢
.
计算机工程,
2006,
(20)
:170
-172
[3]
Web页面防篡改及防重放机制
[J].
论文数:
引用数:
h-index:
机构:
张建华
;
论文数:
引用数:
h-index:
机构:
李涛
;
论文数:
引用数:
h-index:
机构:
张楠
.
计算机应用,
2006,
(02)
:327
-328+331
[4]
Web页面加密存储及访问机制
[J].
论文数:
引用数:
h-index:
机构:
张建华
;
论文数:
引用数:
h-index:
机构:
李涛
;
论文数:
引用数:
h-index:
机构:
刘晓洁
;
徐春林
论文数:
0
引用数:
0
h-index:
0
机构:
四川大学计算机学院,四川大学计算机学院,四川大学计算机学院,四川大学计算机学院,四川大学计算机学院成都,成都,成都,成都,成都
徐春林
;
论文数:
引用数:
h-index:
机构:
张楠
.
计算机工程,
2004,
(13)
:97
-98
←
1
→