共 4 条
[1]
C#高级编程.[M].(美)SimonRobinson;(美)ChristianNagel等著;李敏波翻译;.清华大学出版社.2005,
[2]
[3]
[4]
Web应用程序会话安全模块的设计
被引:15
作者:
徐兵
谢仕义
机构:
[1] 广东海洋大学信息学院
来源:
基金:
广东省自然科学基金;
关键词:
会话劫持;
中间人攻击;
.net平台;
会话IDcookie;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
摘要:
为阻止会话劫持攻击的发生,设计一个HTTP会话安全模块。该模块将一条哈希代码附加到会话ID后,为会话ID cookie监视传入的请求和传出的响应,使攻击者重用cookie更为困难,对提高Web应用程序安全具有很好的保护作用。基于.net平台实现该会话安全模块,该模块已应用于一个电子商务网站中。
引用
收藏
页码:176 / 178
页数:3
相关论文