摘要：阅读目录开始Cookie 概述Cookie的写、读过程使用Cookie保存复杂对象Js中读写CookieCookie在Session中的应用Cookie在身份验证中的应用Cookie的安全状况如何在C#发请的请求中使用Cookie重构与使用总结补充Cookie虽然是个很简单的东西，但它又是WEB开发中一个很重要的客户端数据来源，而且它可以实现扩展性很好的会话状态， 所以我认为每个WEB开发人员都有必要对它有个清晰的认识。本文将对Cookie这个话题做一个全面的描述， 也算是我对Cookie的认识总结。回到顶部Cookie 概述Cookie是什么？ Cookie 是一小段文本信息，伴随着用户请求 阅读全文

摘要：string urlStr = "http://www.itstrike.cn"; //设定要获取的地址HttpWebRequest hwr = (HttpWebRequest)HttpWebRequest.Create(urlStr); //建立HttpWebRequest对象hwr.Timeout = 60000; //定义服务器超时时间WebProxy proxy = new WebProxy(); ... 阅读全文

摘要：1.1 编写目的详细说明单点登录组件(SSO)的设计思想和实现方法，是日后该组件维护和扩展工作的基本依据文档。预期读者是要实现单点登录(SSO)系统的系统设计人员，系统开发人员，系统维护人员。1.2 背景说明：待开发软件系统的名称；jillzhang的SSO组件本项目的任务提出者为jillzhang、开发者为jillzhang、用户为有用户整合需求平台的开发和设计人员。1.3 定义SSO是Single Sign On的缩写，该技术主要用于用户整合。认证中心：认证中心是用户注册，成员站点管理，用户登录，验证登录信息，保存登录 信息，颁发登录认证的中心站点。成员站点: 成员站点是遵从认证中心规则， 阅读全文

摘要：新增登出流程图 2008-02-02上面是整体流程图，这个SSO组件在安全上有了很充分的考虑，可以说是非常安全，那么下面看看登录请求数据的格式，和为何它能保证真实性和完整性这样，当数据在传输过程中，如果站点编号，用户编号，请求号任意一项做任何的修改，当认证中心接收到数据之后，均无法与签名信息进行匹配。凡是认证中心能验证通过的请求均为合法的，真实的，完整的请求信息。登录答复的格式如下图所示因为登录号，时间戳，用户信息均加入数字签名信息，所以这些数据在传输中不能被伪造和篡改，而用户信息经过非对称性加密，也防止非真正请求发送者能解析出用户信息，这样在接受和发送请求和响应的时候，就实现了绝对的安全。当 阅读全文