×

增强Cookie的安全性。 (英语) Zbl 0994.68585号

Kim,Kwangjo(编辑),信息安全和密码学-ICISC 2001。第四届国际会议,韩国首尔,2001年12月6日至7日。诉讼程序。柏林:斯普林格。莱克特。注释计算。科学。2288, 132-145 (2002).
摘要:Cookie是由Web服务器生成并存储在用户机器中的信息。Cookie中的信息范围从用户购物车中的选定项目到用于访问受限页面的身份验证信息。虽然cookie显然非常有用,但它们也可能被滥用。在本文中,确定了cookie可能对用户构成的安全威胁,以及击败这些威胁所必需的安全要求。然后检查满足安全要求的各种选项。本文介绍了拟议的用户控制方法及其实现,并将其与服务器控制方法,特别是“安全Cookies”方法进行了比较,以说明这两种方法的相对优缺点。
关于整个系列,请参见[Zbl 0984.00085号].

MSC公司:

68单位99 计算方法和应用
68M10个 计算机系统中的网络设计和通信
94A60型 密码学
PDF格式BibTeX公司 XML格式引用