|
热门文章
推荐文章
最新文章
|
JSP安全性初探<2>(5)
原作者:kuku 添加时间:2007-06-02 原文发表:2007-06-02 人气:12 来源:互联网
本文章共2906字,分6页,当前第5页,快速翻页:
|
由于密码是使用一种64位的编码来传递,而且目的server没有验证,所以Basic Authentication不是一种安全的验证协议。然而一些附加的保护像使用一种安全传输机制(HTTPS)或在网络层使用安全措施能够解决一些问题。
六、HTTP Digest Authentication
与HTTP Digest Authentication一样,HTTP Digest Authentication根据用户名和密码验证一个用户。然而密码的传输是通过一种加密的形式进行的,这就比Basic Authentication所使用的64位编码形式传递要安全的多。这种方法没有像HTTPS Client Authentication的个人密钥方案安全。由于Digest Authentication当前不被广泛使用,servlet containers不要求支持它但是鼓励去支持它。
七、HTTPS Client Authentication
使用HTTPS(HTTP over SSL)的终端用户验证是一种严格非验证机制。这种机制要求用户去处理公共密钥证明(Public Key Certification PKC)。当前,PKCs在e-commerce应用中是有用的。不适应J2EE的servlet containers不要求支持HTTPS协议。
八、Server Tracking of Authentication Information
就像映射在角色中的安全标识一样,运行环境是环境的说明而不是应用的说明。
1.在web application的发布环境创建一个登录机制和策略。
本文章更多内容:<<上一页 - 1 - 2 - 3 - 4 - 5 - 6 - 下一页>> |
 本文章所属分类: 首页
→ 推荐教程
JSP编程
|
文章搜索
|
您的位置:学习中国
→ 推荐教程
→ 正文