2006-10-13

Secure "Remember me"

original: http://jack.lifegoo.com/?p=49
author: jack

“Remember me”或者”Remember me on this computer“是现在很多web application
sign on的一个特征。其实现都是借用persistent cookie. Cookie里面应该记住什
么?安全机制怎么来设置?我遇到的很多情况是Cookie里面直接保存username和password
。他们的假设是供给者不会去sniff http信息…..

下面是我对″Remember me”和应用程序安全结合提供的一个设计思路。
read more: http://jack.lifegoo.com/?p=49
评论
hijack 2006-10-13
内容分布在很多地方,同步更新比较困难的说。
ouspec 2006-10-13
能否把帖子内容拷过来?点过去看有点麻烦
hijack
搜索本博客
博客分类
最近加入圈子
存档
最新评论