论文部分内容阅读
基于Wed的应用系统近年来越来越多地被投入使用,其中由于Cookie的引入弥补了HTTP协议无状态性的缺陷,使得用户的身份认证环节变得简单化、易用化,但同时也产生了安全风险。本文以对Cookie机制的简要介绍为背景,重点对SessionFixaton和SessionHijacking两种通过伪造或截取Cookie中会话标识符信息来冒充合法用户和服务器进行交互,从而绕过Wed应用系统身份认证环节的攻击手段作了分析。最后针对这两种攻击手段给出了防范措施。