-
题名基于J2EE的Web应用系统身份认证技术研究
被引量:5
- 1
-
-
作者
郑秀琴
诸葛毅
诸葛理绣
-
机构
衢州学院
-
出处
《计算机系统应用》
2007年第12期32-36,共5页
-
基金
本文为<浙江省教育科学规划重点研究课题>(编号2007SB37)的研究成果
-
文摘
基于J2EE平台的Web应用系统常用的验证主体身份的方法是基于主体了解的秘密的.常用的认证技术主要有基于X.509证书的认证和基于用户名和口令的认证。本文较系统地阐述了Servlet容器和Web服务器用户认证的原理与实现,并剖析了应用程序本身运用Session和Cookie机制进行用户认证的原理。
-
关键词
身份认证web
J2EE
SERVLET
SESSION
COOKIE
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名利用数字签名实现WEB身份认证
- 2
-
-
作者
柳杨
-
机构
武警石家庄指挥学校
-
出处
《计算机与网络》
2004年第14期55-56,共2页
-
文摘
基于Internet提供服务的web站点面临着窃听和中间人攻击的威胁。利用公开密钥算法RSA,可通过对 随机字符串的签名避免口令在传输过程中被窃听和遭受中间人攻击的危险。
-
关键词
数字签名
web身份认证
RSA
CRYPTOAPI
随机字符串
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Web身份认证的安全性研究
被引量:1
- 3
-
-
作者
李爽
谭振江
-
机构
吉林师范大学计算机学院
-
出处
《吉林师范大学学报(自然科学版)》
2013年第3期137-139,共3页
-
基金
吉林省自然科学基金项目(20101524)
-
文摘
文章研究了在身份认证中维持用户状态信息的两个重要对象Cookie和Session的工作原理,依据现有的理论基础,从Web应用程序中身份认证面临的实际问题出发,提出了Session不正常丢失的安全性问题.论文结合Session和Cookie的工作过程和加密等技术,提出具有实用性的解决方案,并将本文提出的解决方案应用于基于Web的网络考试系统中,证明了这种方案的适用性,达到本文的设计目的.论文的研究成果,可以为提高Web应用程序的安全性提供相应的解决方案.
-
关键词
web身份认证
Session失效
Cookie过期
安全性
-
Keywords
web identity authentication
Session invalid
Cookie expired
security
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
-
题名Session安全性研究及应用
被引量:1
- 4
-
-
作者
李爽
-
机构
吉林师范大学计算机学院
-
出处
《电子世界》
2013年第23期16-16,25,共2页
-
基金
吉林省自然科学基金项目(项目编号:20101524)
-
文摘
本文深入研究了在身份认证中维持用户状态信息的重要对象Session的工作原理,并依据现有的理论基础,从Web应用程序中身份认证面临的实际问题出发,提出了非正式注销存在的安全性问题。论文结合Session的工作过程和利用浏览器的缓存技术,提出具有实用性的解决方案,使Session在Web身份认证中的应用更加合理、有效,增加了身份认证的安全性。为了验证结论的有效性,将本文提出的解决方案应用于基于Web的网络考试系统中,证明了这种方案的适用性,达到本文的设计目的。
-
关键词
web身份认证
Session失效
安全性
-
Keywords
web identity authentication
Session invalid
security
-
分类号
TP393.09
[自动化与计算机技术—计算机应用技术]
-
