我理解ssl是如何工作的,因此浏览器会加密用户名/密码。但接下来会发生什么?
客户端是否收到cookie?它安全吗?如果唯一的https页面是登录页面,服务器浏览器如何安全地进行通信?
我认为如果有人在发送cookie时获得该cookie的副本,他们可以访问该帐户,无论cookie的加密程度如何
实际上,我想了解安全Web应用程序中从登录到注销的过程。
服务器:Tomcat,Apache ...... 平台:java,php,...
谢谢
答案 0 :(得分:3)
如果有其他人参与其中:我发现这篇关于Session Fixation的维基百科文章和SO Question在回答这个问题时非常有用,而不是来自GRC的90多分钟播客(如上所述)与SSL / TLS相关。
答案 1 :(得分:0)
安全现在播客的第195集在某种程度上处理了这个主题。 http://www.grc.com/securitynow.htm 你可以扫描成绩单(我建议先做以便找出答案,然后回答你的问题)或者听完整集。