我理解ssl是如何工作的,所以浏览器会发送加密的用户名/密码.但接下来会发生什么?
客户端是否收到cookie?它安全吗?如果唯一的https页面是登录页面,服务器浏览器如何安全地进行通信?
我想如果有人在发送cookie时得到该cookie的副本,他们可以访问该帐户,无论cookie是多么加密
实际上,我想了解安全Web应用程序中从登录到注销的过程.
服务器:Tomcat,Apache ......平台:java,php,...
谢谢
security now 播客的第 195 集深入探讨了这个主题。http://www.grc.com/securitynow.htm 您可以扫描文字记录(我建议您首先执行此操作,以了解它是否回答了您的问题)或收听整个剧集。
| 归档时间: |
|
| 查看次数: |
2281 次 |
| 最近记录: |