论文部分内容阅读
本文为当今互联网界流行的在线抽奖系统应用设计了一套安全解决方案。该方案设计了在线抽奖系统的一般Cookie认证流程,给出了抽奖应用Cookie的一般组成形式和签名形式。推荐使用HMAC作为签名的实现形式,使得用户很难破解这种密钥联合签名算法。在交互过程中使用的关键敏感信息以session的形式存储于服务器端的数据库中,保证了用户不可篡改.该方案具有普遍性,可广泛应用于各种在线抽奖系统产品.