摘要：了解Cookie的同学应该知道，浏览器客户端是以domain，path，name作为Cookie的唯一标识的，只要Name、Domain、Path中的任何一项不同，Cookie就是不能同的。由此便产生的同名Cookie。 例如有四个cookie如下： d=1; expires=Sat, 23 May 2009 03:48:22 GMT; path=/; domain=.dny.com d=2; expires=Sat, 23 May 2009 03:48:46 GMT; path=/; domain=.test.dny.com d=3; expires=Sat, 23 May 2009 03:48:46 GMT; path=/test/; domain=.dny.com d=4; expires=Sat, 23 May 2009 03:48:46 GMT; path=/test/; domain=.test.dny.com 他们是可以共存的。 了解Cookie的同学也应该知道，cookie的domain、path在服务器端都是只写的，也就是说在服务器端不能读取 阅读全文

摘要：自从FireFox3正式发布后，经常会在地址栏前面图标中看到有类似这样的加亮图标，对此非常好奇，也曾经不只一次想弄清楚，如何才能使自己的网站也能够有这种加亮效果， 一切，今天总算弄清楚了。 今天在深入了解Cookie和Session，后面涉及到了Cookie的加密问题，自然而然，就联想到自己来搭建一个SSL站点，当我将站点搭好后，惊喜的发现，居然FF里的图标这了，原来启用SSL安全加密后的网站，这个图标就会亮。 看看我的成果吧： 相关知识如下： SSL安全认证的工作原理 安全套接字层 (SSL) 技术通过加密信息和提供鉴权，保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。 建立SSL站点的步骤 1.生成证书签名请求(CSR) 这个步骤主要需要注意的是：在直辖市/省（State）一项填直辖市/省，在市/县（Location）一项填区/县， 阅读全文

摘要： 今天在做Cookie的验证时，发现怎么验证都不对，而奇怪的是之前验证是正常的，这次只是改了一个值，经过调试发现在浏览器中一个Cookie的值为 “lV502ZEaL75+9l5GJQHhDg==”，但在程序中读到的却是“lV502ZEaL75 9l5GJQHhDg==”，原来Cookie中的加号已经被替换为空格，谷歌搜了一下，发现MS网上有一编这方面的帮助文档，“ASP May Improperly Parse Cookies Containing a Plus Sign”，不过讲的是asp和IIS4.0. 我的Cookie是用DES加密的，因为之前的值加密号没有出现加号，而后面换了另外一个值时出现加号，导致验证失败。 阅读全文