基于Cookie的Web平台身份认证机制的研究与设计  被引量:5

Research and Design of Authentication Mechanism for Web Platform Based on Cookie

在线阅读下载全文

作  者:胡锦玲[1] 甘宏[1] 

机构地区:[1]广州城建职业学院,广州510925

出  处:《江西科学》2018年第1期141-144,共4页Jiangxi Science

基  金:国家自然科学基金项目(61772211);广州城建职业学院重点课题研发计划项目(Z201607)

摘  要:越来越多的网站访问都需要进行身份认证,这对信息安全领域又提出了新的要求。为了解决HTTP协议的无状态性,提出了Cookie这一概念,Cookie是实现身份认证的主要手段之一,首先对身份认证技术及Cookie的特性进行研究,提出了基于Cookie的Web平台的身份认证机制。该认证机制主要分为两部分,用户名、密码初始登录身份认证和登录后的身份认证。初始登录身份认证使用MD5加盐加密算法以及给时间戳设定实效性的方法来提高该身份认证机制的安全性;登录后的认证采用PHP扩展库中的加密算法以及验证IP和User-Agent信息来提高认证机制的安全性。More and more websites require authentication, which brings new requirements to the fieldof information security. In order to solve the stateless HTTP protocol, put forward the concept ofCookie, Cookie is one of the major means to realize identity authentication, this paper firstly characteristics of identity authentication technology and Cookie, the Cookie authentication mechanism basedon Web platform. The authentication mechanism is mainly divided into two parts, user name, password initial login, identity authentication and identity authentication after login. The initial logon authentication encryption algorithm using MD5 and time stamp to salt setting method to improve the effectiveness of the security authentication mechanism; login authentication using PHP extended encryption algorithm in the library and verify IP and UserAgent information to improve the security authentication mechanism.

关 键 词:信息安全 COOKIE 身份认证 加密算法 

分 类 号:TP393.092[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象