Güvenli kimlik doğrulama bir web uygulamasında nasıl çalışır

ssl'nin nasıl çalıştığını anlıyorum, böylece tarayıcı şifrelenmiş kullanıcı adını/parolayı gönderir. Ama sonra ne olacak?Güvenli kimlik doğrulama bir web uygulamasında nasıl çalışır

İstemci bir çerez alır mı? Güvenli mi? Tek bir https sayfası giriş sayfasıysa, sunucu tarayıcı güvenli bir şekilde nasıl iletişim kurar?

Ben gönderilirken ne zaman birinin o çerezin bir kopyasını almak, onlar olursa olsun

Aslında güvenli bir yer çıkış girişten süreci anlamak istediğiniz çerez nasıl şifreli olduğunu, söz konusu hesabı acces düşünüyorum web uygulaması

Sunucu: Tomcat, Apache ... Platformu: java, php, ...

bazı derinlemesine bu konu ile

kaynak

2010-12-07 Horatiu Jeflea

"Güvenlik" özelliğini nasıl tanımlarsınız? Dışarıdaki her web geliştiricisi size * kurulumlarının güvenli olduğunu söyleyecektir. –

şimdi güvenliğin Bölüm 195 podcast fırsatlar teşekkür ederiz. http://www.grc.com/securitynow.htm Transkripsiyonu tarayabilir (sorularınızı cevaplandırıp cevaplamadığını öğrenmek için önce yapmanız gerekenleri) veya tüm bölümü dinleyebilirsiniz.

kaynak

2010-12-07 10:47:32 jens

Bu, SSL/TLS güvenliği konusunda harika bir PodCast. Bununla birlikte, https olmayan sayfalar için http oturumu yönetimini ele almaz. – MandoMando

bu üzerine başkasının gezileri ise: Ben GRC 90+ dakika podcast daha Session Fixation üzerine bu Wikipedia makalesine ve bu soruya cevap çok yararlı bu SO Question, bulunan (yukarıda belirtildiği) çoğunlukla SSL/TLS ile ilgili olduğunu.

kaynak

2011-10-24 14:33:58 MandoMando

Güvenli kimlik doğrulama bir web uygulamasında nasıl çalışır

cevap

İlgili konular