您的位置: 首页  >  技术问答  >  安全验证如何在Web应用程序中工作

安全验证如何在Web应用程序中工作

分类: 技术问答 2022-08-09 17:53:20
问题描述:

我了解ssl如何工作,因此浏览器会发送加密的用户名/密码。但接下来会发生什么?安全验证如何在Web应用程序中工作

客户收到cookie吗?它安全吗?如果唯一的https页面是登录页面,服务器浏览器如何安全地进行通信?

我想如果有人获得的该cookie的副本时,会被发送的话,他们可以存取权限该帐户,无论多么加密是饼干

其实我想了解从登录过程中的安全注销Web应用程序。

服务器:Tomcat中,阿帕奇... 平台:Java,PHP和...

感谢您的安全

+0

你如何定义“安全”?那里的每个网页开发者都会告诉你他们的*设置是安全的。 – 2010-12-08 00:32:48

195集播客现在涉及这个话题在一定的深度。 http://www.grc.com/securitynow.htm 你可以扫描成绩单(我会建议先做,以找出答案,或者回答你的问题)或听整个情节。

+0

这是一个很棒的PodCast SSL/TLS安全。但是,它不处理非https页面的http会话管理。 – MandoMando 2011-10-24 14:35:37

如果任何人游到这一点:我发现这Session Fixation维基百科的文章,这SO Question在回答这个问题是非常有用的,不是从GRC的90+分钟的播客(如上所述),其主要与SSL/TLS。

相关推荐