存档日期:2019年5月15日 | 首次发布:2008年4月1日
本文解释了为什么会话管理和会话管理安全性是复杂的任务,这就是为什么它们通常留给商业产品处理的原因。 本文介绍了如何为两个商业应用引擎生成令牌。 然后,作者分析了每种机制的优势,解释了其劣势,并演示了如何利用这种劣势来进行假冒和侵犯隐私的攻击。 他还讨论了攻击的可行性。 最后,他推荐了一种会话管理方法,该方法将安全性与功能性分开,后者由应用程序引擎执行,而前者由专用的应用程序安全产品提供。
此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。
翻译自: https://www.ibm.com/developerworks/rational/library/08/0401_segal/index.html
扫一扫
4251
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
