freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

外文翻譯----論維護asp應(yīng)用程序的安全性-jsp程序-文庫吧

2025-04-17 11:21 本頁面


【正文】 自同一 Web瀏覽器。 Web 服務(wù)器可以使用 Se ssionID cookies 配置帶有用戶特定會話信息的 ASP 應(yīng)用程序。 SessionID 能否被黑客猜中 為了防止計算機黑客猜中 SessionID cookie 并獲得對合法用戶的會話變量的訪問, Web 服務(wù) 器為每個 SessionID 指派一個隨機生成號碼。 每當用戶的 Web瀏覽器返回一個 SessionID coo kie時,服務(wù)器取出 SessionID和被賦予的數(shù)字,接著檢查是否與存儲在服務(wù)器上的生成號碼 一致。若兩個號碼一致,將允 許 戶訪問會話變量。這一技術(shù)的有效性在于被賦予的數(shù)字的 長度( 64 位),此長度使計算機黑客猜中 SessionID 從而竊取用戶的活動會話的可能性幾乎 為 0。 加密重要的 SessionID Cookie 截獲了用戶 sessionID cookie的計算機黑客可以使用此 cookie假冒該用戶。如果 ASP 應(yīng)用程 序包含私人信息,信用卡或銀行帳戶號碼,擁有竊取的 cookie的計算機黑客就可以在應(yīng)用程 序中開始一個活動會話并獲取這些信息。您可以通過對您的 Web 服務(wù)器和用戶的瀏覽器間的 通訊鏈路加密來防止 SessionID cookie 被截獲。 6 使用身份驗證機制保護被限制的 ASP 內(nèi)容 您可以要求每個試圖訪問被限制的 ASP內(nèi)容的用戶必須要有有效的 Windows NT 帳號的用戶名 和密碼。每當用戶試圖訪問被限制的內(nèi)容時, Web 服務(wù)器將進行身份驗證,即確認用戶身份 ,以檢查用戶是否擁有有效的 Windows NT 帳號。Web 服務(wù)器支持以下幾種身份驗證方式: 基本身份驗證 提示用戶輸入用戶名和密碼 Windows NT 請求 /響應(yīng)式身份驗證 從用戶的 Web 瀏覽器通過加密方式獲取用戶身份信息。 然 而, Web 服務(wù)器僅當禁 止匿名訪問或 Windows NT 文件系統(tǒng)的權(quán)限限制匿名訪問時才驗證用戶 身份。 保護元數(shù)據(jù)庫 訪問元數(shù)據(jù)庫的 ASP 腳本需要 Web 服務(wù)器所運行的 計算 機的管理員權(quán)限。在從遠程計算機上運 行這些腳本時,須經(jīng)已通過身份驗證的連接,如使用 Windows NT 請求 /響應(yīng)驗證方式進行 連接。應(yīng)該為管理級 asp 文件創(chuàng)建一個服務(wù)器或目錄并將其目錄安全驗證方式設(shè)置為 Wind ows NT 請求 /響應(yīng)式身份驗證。目前,僅 Microsoft Inter Explorer version 20 或 更高版本支持 Windows NT請求 /響應(yīng)式身份驗證。 7 使用 SSL 維護應(yīng)用程序的安全 SSL 協(xié)議作為 Web 服務(wù)器安全特性,提供了一種安全的虛擬透明方式來建立與用戶的加密通 訊連接。 SSL 保證了 Web 內(nèi)容的驗證,并能可靠地確認訪問被限制的 Web 站點的用戶的身份。 通過 SSL,您可以要求試圖訪問被限制的 ASP 應(yīng)用程序的用戶與您的服務(wù)器建立一個加密 連接;以防用戶與應(yīng)用程序間交換的重要信息被截取。 如果您從位于沒有保護的虛擬根目錄中 的 asp文件中包含了位于啟用了 SSL的目錄中的文件 ,則 SSL 將不被應(yīng)用于被包含文件。因此,為了保證應(yīng)用
點擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1