论文部分内容阅读
本文描述了基于FormAuthentication.SignOut方法的局限性,并提供了当窗体身份验证的票据被怀有恶意的用户获取时,怎样让身份验证票据容易回应攻击。
ASP.NET窗体身份验证Sigout方法的漏洞及对策的研究
【摘 要】
:
本文描述了基于FormAuthentication.SignOut方法的局限性,并提供了当窗体身份验证的票据被怀有恶意的用户获取时,怎样让身份验证票据容易回应攻击。
【机 构】
:
浙江大学计算机科学与技术学院,嘉兴学院信息工程学院
【出 处】
:
计算机系统应用
【发表日期】
:
2006年3期
其他文献
本论文在研究计算机网络课虚拟实验的背景下,以VRML技术为基础并结合其它技术,开发出具有3D虚拟场景的路由器虚拟实验。基本满足计算机网络课程实验要求。并且对网络虚拟实验的
本文对移动代理系统作了简要介绍。阐述了由于其移动性而引发的安全问题和安全需求。介绍了移动代理系统安全技术及其体系结构研究现状,对它们的优缺点进行了分析。
本文首先分析了JXTA的资源定位方式,在此基础上提出了一种基于三层P2P架构的二维DHT资源定位方式,并详细建议了在该方式下对DHT迁移的抑制方法.
本文对WAP上网方式作了简要介绍,提出了北京林业大学无线门户服务系统的设计构想和方法,系统分为录取成绩查询和校园网帐号注册充值管理两大模块,对其中的关键技术进行了较为详
本文讨论了铜电解精炼过程中影响电能消耗的各种因素及节电的途径。
主要论述在MIS环境中如何实现对工作对象实体的控制和管理,为MIS与机电一体化系统的无缝集成提供了一种新的模式和技术。
传统意义上的网络入侵检测只能检测到已知类型的攻击和入侵,对未知类型的攻击则无能为力.蜜罐技术是入侵检测技术的一个重要发展方向,已经发展成为诱骗攻击者的一种非常有效
采用Mg和Si之比为0.7-1.4的6063合金作多孔3侗服电机外壳型材。该合金铸锭经高温均匀化后,进行近似等速热挤压,通过时效强化热处理获得σb≥215MPa、δ≤8%的优质型材。
该文对Oracle的动态网页技术进行了分析和比较,详细介绍了如何使用Oracle的存储过程实现数据的及时发布,并给出了实例。
公平性是电子商务协议的基本安全要求。在电子商务活动中,进行实时公平的文件交换具有非常重要的意义。本文利用证书机制、应用公钥密码体制PSA的加密算法和数字签名技术,设计