Secure "Remember me" Web
程序员文章站
2024-03-22 15:26:28
...
original: http://jack.lifegoo.com/?p=49
author: jack
“Remember me”或者”Remember me on this computer“是现在很多web application
sign on的一个特征。其实现都是借用persistent cookie. Cookie里面应该记住什
么?安全机制怎么来设置?我遇到的很多情况是Cookie里面直接保存username和password
。他们的假设是供给者不会去sniff http信息…..
下面是我对″Remember me”和应用程序安全结合提供的一个设计思路。
read more: http://jack.lifegoo.com/?p=49
author: jack
“Remember me”或者”Remember me on this computer“是现在很多web application
sign on的一个特征。其实现都是借用persistent cookie. Cookie里面应该记住什
么?安全机制怎么来设置?我遇到的很多情况是Cookie里面直接保存username和password
。他们的假设是供给者不会去sniff http信息…..
下面是我对″Remember me”和应用程序安全结合提供的一个设计思路。
read more: http://jack.lifegoo.com/?p=49
推荐阅读
-
Secure "Remember me" Web
-
spring-security(二十三)Remember-Me认证 博客分类: spring security springsecurity
-
jsp 通过cookie 记住用户名 博客分类: Java Web 记住用户名记住密码remember mecookie会话
-
layui checkbox关于remember-me取值问题
-
《Spring Security3》第四章第四部分翻译(Remember me后台存储和SSL)附前四章doc文件
-
《Spring Security3》第三章第三部分翻译下(Remember me安全吗?)
-
《Spring Security3》第三章第三部分翻译上(Remember me功能实现)
-
take me home country roads 从Web查询数据库之PHP与MySQL篇
-
take me home country roads 从Web查询数据库之PHP与MySQL篇