测试之家淘宝店:主营软件测试定制服务
http://shop71136398.taobao.com/
软件评测试考试论坛:http://www.testdao.com/forum-113-1.html
2012软件评测师考试群:28388329
cookies的安全测试
上一篇 / 下一篇 2009-01-30 14:24:28 / 个人分类:安全测试
相关阅读:
- 五个安全测试步骤保护应用程序 (fishy, 2008-10-24)
- 转贴:总结IIS6.0架设时需要考虑的安全问题(来源于开车兜风) (超越自我, 2008-10-27)
- 系统安全性测试问题举例 (fishy, 2008-10-28)
- ASP.NET中如何防范SQL注入式攻击(转贴) (fz_alinmo, 2008-12-01)
- 网站安全性测试(转) (fz_alinmo, 2008-12-01)
- 一个安全测试的checklist(转) (fz_alinmo, 2008-12-01)
- WEB安全测试所需的基础知识 (musk, 2008-12-19)
- 安全测试通常要考虑的测试点 (超越自我, 2008-12-26)
- 反垃圾邮件测试 (huoxingyinzi, 2009-2-05)
- 引用 删除 huoxingyinzi / 2009-04-11 12:44:25
-
ViewState,储存在客户端,有效时间:只在要给页面中。
session,存储在服务器,有效时间:会话状态与浏览器会话相关。会话在超时后无效(默认为20分钟)
应用程序:存储在服务器,有效时间:应用程序状态在所有的客户端上共享,这个状态在服务器重启动之前都是有效的。
高速缓存,存储在服务器,有效时间:类似于应用程序状态,高速缓存是共享的。但是,使高速缓存无效有更好的控制方式。
- 引用 删除 huoxingyinzi / 2009-04-11 12:40:35
-
HTTP协议是无状态的。从客户端到服务器的连接可以在每个请求之后关闭。但是一般需要把一些客户端信息从一个页面传送给另一个页面。
在保留状态的各种方式中,主要区别是“状态是存储在客户端还是服务器上。
- 引用 删除 huoxingyinzi / 2009-04-11 12:38:23
-
为什么是调整客户端时间而不是服务器时间因为:cookie是保留在客户端的,有效时间是:关闭浏览器时会删除临时cookies,永久cookies存储在客户系统的磁盘上。
而程序设计是采用的保留cookies的方式来状态管理的。所以就存在了安全性的隐患了
标题搜索
日历
|
|||||||||
日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
1 | 2 | 3 | |||||||
4 | 5 | 6 | 7 | 8 | 9 | 10 | |||
11 | 12 | 13 | 14 | 15 | 16 | 17 | |||
18 | 19 | 20 | 21 | 22 | 23 | 24 | |||
25 | 26 | 27 | 28 | 29 |
我的存档
数据统计
- 访问量: 87695
- 日志数: 117
- 建立时间: 2007-04-01
- 更新时间: 2012-07-20