返回
基于Cookie和Session的身份认证机制的研究与实现-论文.pdf

基于Cookie和Session的身份认证机制的研究与实现-论文.pdf

ID:55061891

大小:152.81 KB

页数:2页

时间:2020-05-08

基于Cookie和Session的身份认证机制的研究与实现-论文.pdf_第1页
基于Cookie和Session的身份认证机制的研究与实现-论文.pdf_第2页
资源描述:

《基于Cookie和Session的身份认证机制的研究与实现-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、10.3969/j.issn.1671—489X.2014.04.036基于Cookie和Session的身份认证机制的研究与实现◆姜晗任翠池王磊摘要Cookie是解决HTrP协议无状态性的主要方法,是实现时,Web服务器将客户端的信息写进HTTP响应报文的Set-Web认证的主要手段。通过系统分析Cookie的工作原理和应用Cookie中,与HTTP响应一起发往Web浏览器。当用户通过特点,指出该认证机制容易遭受安全的威胁,提出并实现一种安Web浏览器发送后续的请求时,Web浏览器要根据Web站点全性较高的基于Cookie和Session相结合的身份认证的机制。的URL从客户端取出

2、Cookie,并添加到HTTP请求报文中发关键词Cookie安全;Session;时间随机码;RSA公钥加密算法送给Web服务器。中图分类号:TP393文献标识码:B2Session机制的应用分析文章编号:1671—489X(2014)04—0036—02Session在RFC2109中的定义是:允许客户端和服务器端通过使用HTTP的请求与响应头中的数据来交换状态信息以Web技术为代表的Internet网络技术的迅速发展,的技术。实际上Session就是客户端和服务器通过Cookie促使人类社会正逐渐进入一个以Internet为中心的信息时建立的一种对应关系,这种对应关系在RFC21

3、09(HTTP代。应用层协议HTTP是Web应用的实现基础,而HTTP协StateManagementMechanism)中被定义为术语“Session”。议本身是一种无状态的协议,不能记录客户端的状态信息。每一个Session都是有始有终的,在用户登录时建立,在然而Web应用系统中很多情况下都需要维持这种状态信息,用户退出时删除。HTTP协议的这种无状态、面向非连接的缺陷很不利于Web通过Cookie来建立Session是RFC2109中规定的标准应用的发展。为了解决这个问题,由Netscape公司推出了方法。服务器在HTTP响应头的Set—cookie中设置Cookie值,一项H

4、TTP的状态管理机制——cookie。Cookie的出现弥补与HTTP响应报文一起发往客户端:客户端在后续的访问中了HTTP协议无状态、面向无连接的缺陷,为应用系统记录必须将Cookie值附加在HTTP请求报文的头部一起发往服客户端的状态信息以及对访问者进行身份认证等操作程序务器。在服务器设置Set—cookie的同时也将Cookie的内的开发带来很大方便。然而,由于Cookie信息在存储和传容写入Session。为了让客户端的每一个Session都有唯一送过程中都是以明文形式进行的,当Cookie被作为一项便的一个Cookie与它对应,在Cookie中选择一个能够区分利的工具在We

5、b中大量使用时,其安全性不得不引起用户每一个Cookie的值作为Session的标识。的注意。这样,Cookie和Session之间通过这个值就建立了对本文主要分析Cookie的工作原理及应用特点,找出运应关系,根据Cookie就可以找到相应的Session了。在用用Cookie存在的安全隐患。针对这些安全隐患,提出并实户退出系统时,服务器会将与该用户相对应的Session删除。现基于Cookie和Session相结合的身份认证机制,并且利3基于Cookie和Session的身份认证机制的实现用RSA公钥加密算法对Cookie信息进行加密,提高身份认根据上面介绍的基本原理,本文通过编

6、写cgi程序在证机制的安全性。Linux平台上实现了基于Cookie和Session相结合的身1Cookie的工作原理及应用分析份认证机制。本实现来源于网络视频监控系统项目中的一根据Netscape公司的官方文档中的定义,Cookie是个模块,为了保证系统的安全性,用户登录系统后的所有指在HTTP协议下,服务器或脚本可以维护客户端计算机操作都需要再次进行身份认证。为了方便用户的使用,后上信息的一种方式⋯。Cookie是借助于HTTP报文头Set—续的身份认证不再需要用户输入用户名和密码,而是通过Cookie来传送和交换信息的。Cookie定义了两种HTTP的Cookie和Sessio

7、n自动进行身份认证。报文头:Set—Cookie报文头和Cookie报文头。Set—Cookie基于Cookie和Session的身份认证的原理及过程分析报文头包含于Web服务器的响应头(ResponseHeader)基于Cookie和Session的身份认证机制的实现原理是:比中,Cookie报文头包含在浏览器客户端请求头(Request较Cookie中绑定的IP地址和系统自动生成的随机码与保Header)中。当用户通过Web浏览器首次打开某一站点存在S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。