`
nuthell
  • 浏览: 30421 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
社区版块
存档分类
最新评论

关于安全认证的几点思路

阅读更多
1  php cookie , sig_str  md5 (user_id,time,secret_code)

2  flash local shareObject , f_cookie

3  if(f_cookie is null)
       then {
           login.
           set f_cookie
       }
    else {
      send request with cookies & f_cookie.
    }

4  check at sever side.


===============================================

P.S some details about Cookie

1、指定可访问cookie的路径

默认情况下,如果在某个页面创建了一个cookie,那么该页面所在目录中的其他页面也可以访问该cookie。如果这个目录下还有子目录,则在子目录中也可以访问。例如在www.xxxx.com/html/a.html中所创建的cookie,可以被www.xxxx.com/html/b.html或www.xxx.com/ html/ some/c.html所访问,但不能被www.xxxx.com/d.html访问。 为了控制cookie可以访问的目录,需要使用path参数设置cookie,语法如下: document.cookie="name=value; path=cookieDir"; 其中cookieDir表示可访问cookie的目录。例如: document.cookie="userId=320; path=/shop"; 就表示当前cookie仅能在shop目录下使用。 如果要使cookie在整个网站下可用,可以将cookie_dir指定为根目录,例如: document.cookie="userId=320; path=/";

2、指定可访问cookie的主机名

和路径类似,主机名是指同一个域下的不同主机,例如:www.google.com和gmail.google.com就是两个不同的主机名。默认情况下,一个主机中创建的cookie在另一个主机下是不能被访问的,但可以通过domain参数来实现对其的控制,其语法格式为: document.cookie="name=value; domain=cookieDomain"; 以google为例,要实现跨主机访问,可以写为: document.cookie="name=value;domain=.google.com"; 这样,所有google.com下的主机都可以访问该cookie。
分享到:
评论

相关推荐

    区块链 职业教育技能认证的思路与架构.pdf

    区块链技术与职业教育技能认证结合的思路,可以分为以下几个关键点: 1. 数据不可篡改性:利用区块链的特性,将认证数据以区块的形式存储,并通过加密算法确保数据的完整性。一旦数据被记录,就无法更改,从而保证...

    无线分布式网络认证密钥安全度量仿真研究.pdf

    总结来说,本研究通过对无线分布式网络认证密钥安全度量方法的创新,提供了一种新的视角和解决思路,以便于更好地理解和应对无线网络环境下的安全威胁。该研究的方法和发现对于网络设计者、安全分析师以及那些需要在...

    论文研究-一种动态口令身份认证协议的研究与改进 .pdf

    通过研究和改进CHAP动态口令身份认证协议,可以为网络安全领域提供更多的安全工具,帮助保护用户数据免受侵害,同时也为安全认证技术的发展提供了新的思路。尤其在如今这个电子商务和电子政务迅速普及的背景下,身份...

    云计算中数据存储安全的变色龙Hash认证树优化审计.pdf

    本文研究的课题即是针对云计算中数据存储安全的变色龙Hash认证树优化审计方法,从以下几个方面进行了详细的介绍和探讨。 首先,文章指出云计算技术在为用户提供便利和高效服务的同时,也带来了诸如数据完整性验证和...

    信息安全规划总体介绍

    建设目标:信息安全建设的目标是实现信息安全的总体规划要求,这些目标是具体而明确的,例如达到特定的安全级别认证、实现关键数据的加密存储、减少系统漏洞等。建设目标需要在企业内部进行沟通并达成共识,这样才能...

    基于USBKey身份认证的实验平台管理系统

    在设计基于USB Key的身份认证系统时,需要考虑以下几个关键点: 1. **安全性**:确保系统的整体安全性,包括数据传输过程中的加密保护、USB Key内部数据的安全存储等。 2. **用户体验**:简化用户操作流程,确保...

    CISSP管理者思路系列.pdf

    CISSP是由国际信息系统安全认证协会(ISC)2)颁发的证书,旨在认证信息安全领域的专业人员对安全概念和实践有深入理解,并具备设计、实施和管理安全防御系统的技能。本文档的标题“CISSP管理者思路系列.pdf”意味着...

    IT安全面试攻略

    6. 安全管理:了解信息安全管理体系(如ISO/IEC 27001)、风险评估、安全审计、合规性和认证、事故响应和处理等安全管理的基本知识。 7. 应用安全:熟悉Web应用安全、移动应用安全、云安全、物联网安全等方面的知识...

    食品安全与质量控制课程整体思路学习教案.pptx

    食品安全与质量控制课程整体思路学习教案 本学习教案旨在培养学生理解食品安全的基本原理,熟练操作典型食品质量控制的基本过程,并具备良好的职业道德、科学的创新精神和熟练的操作技能。在整个专业教学体系中,本...

    智慧校园安全防护解决方案(DOC48页).docx

    - 实施安全认证机制,如多因素认证,确保用户身份安全。 - 使用防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)来防范外部攻击。 - 数据加密,保证数据在传输和存储时的安全。 - 定期进行安全审计和漏洞扫描...

    物联网安全系列之探索IoT通信安全的研究之道.pdf

    接下来,文档从以下几个方面进行知识点的梳理。 首先,物联网通信安全概述和研究思路部分,着重介绍了对IoT通信技术的理解,以及研究这些技术的安全性的方法。文档中特别强调了物联网架构的“云管端”模型,其中...

    安全专工应聘述职材料.docx

    如果应聘者成功担任安全专工,他的工作计划主要包括以下几点: 1. **严格执行安全管理制度**:强化6S、TPM、三标认证、NOSA等管理工具的实施,通过持续提醒和教育,确保员工遵守安全规定,防止因疏忽而引发的事故。...

    中国评测-互联网医疗行业:移动互联网医疗安全风控白皮书精品报告2020.pdf

    报告在最后提出了几点思考和建议,指出应当加强政策法规建设,提高医疗信息安全的顶层设计;同时推动技术研发,不断更新安全技术和产品;强化行业合作,共同提升移动互联网医疗的整体安全水平;并且普及安全知识,...

    SANGFOR_AC_SG_v11.0_数据库认证及单点登录测试指导书.pdf

    在配置和测试过程中,用户应注意以下几点: - 数据库安全:确保认证数据在传输过程中的安全性,避免敏感信息泄露。 - 测试验证:每次更改配置后,都要进行测试以确认功能正常。 - 日志监控:定期查看日志,以便及时...

    智能设备安全-Tencent_Blade_Team-张博.pdf

    【安全建议】为了保障智能设备的安全,提出以下几点建议: 1. 设备厂商应加强固件安全,定期发布安全更新。 2. 使用强加密和认证机制,保护通信过程中的数据安全。 3. 开发安全的应用程序,遵循最佳安全编码实践。 4...

    数据中心安全建设方案(1).docx

    建设需求主要围绕以下几点: 1. 早期介入:信息安全建设应在系统设计初期就开始考虑,贯穿整个系统生命周期,以最小化投入成本。 2. 主动防御:从被动防护转向主动防御,通过严格的访问控制和审计,防止安全事件发生...

    设计模式案例PPT-安全模式(八).pdf

    《设计模式案例PPT-安全模式(八)》通过对各种安全设计模式的介绍和案例分析,为我们提供了宝贵的设计思路和实践经验。这些模式的应用不仅可以显著提高软件系统的安全性,还能帮助开发者更好地理解和应对复杂的安全...

    天玥网络安全审计系统_产品白皮书.docx

    ### 天玥网络安全审计系统知识点解析 #### 一、天玥网络安全审计系统概述 **天玥网络安全审计系统**是北京启明星辰信息安全技术有限公司推出的一款专业级网络安全审计产品。该系统旨在帮助企业解决面临的多种安全...

    一种高效的移动云服务环境下隐私保护认证协议.pdf

    然而,这一便利性也伴随着隐私泄露和安全认证等一系列挑战。 为了解决移动云服务环境中的互相认证和隐私保护问题,研究者们设计了各种认证协议。这些协议的目标是保证用户隐私安全的同时,提高认证的效率。本文中...

Global site tag (gtag.js) - Google Analytics