TAILIEUCHUNG - Hacker Professional Ebook part 323

Tham khảo tài liệu 'hacker professional ebook part 323', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | sử dụng và vẫn tồn tại trên ổ cứng của máy tính ngay cả khi họ không còn duyệt site. Chúng lưu một số thông tin về người sử dụng để các ứng dụng Web tuỳ biến nội dung cho phù hợp với từng đối tượng người sử dụng hoặc cho phép họ bỏ qua giai đoạn đăng ký đăng nhập. Các cookie không thường trực được lưu trong bộ nhớ máy tính của người sử dụng và chỉ tồn tại trong thời gian người sử dụng duyệt site. IIS dựa vào các cookie không thường trực để xác định một phiên ASP. Không có nó IIS không thể duy trì bất kỳ các thông tin về phiên làm việc chẳng hạn như các biến phiên. Nếu site của bạn sử dụng cookie thường trực không nên yêu cầu IIS lưu trữ chúng trong tệp log của IIS. Nếu tệp log lưu lại tất cả các thông tin đăng nhập của người sử dụng thì rất có nhiều khả năng do một thoả hiệp nào đó những thông tin này có thể được tiết lộ ra ngoài. 3. Sử dụng SSL cho tất cả các trang nhạy cảm được chuyển trên mạng Internet SSL mã hoá nội dung của các thông điệp TCP IP để nó không bị nhòm ngó trên đường truyền. SSL hoặc một giải pháp mã hoá khác VPN chẳng hạn rất cần thiết khi gửi các thông tin nhạy cảm như số thẻ tín dụng qua mạng. Cơ hội thâm nhập đường truyền và lấy cắp các thông tin bí mật là thấp song không phải không thể sử dụng sẽ không đặt niềm tin vào site của bạn nếu các thông tin nhạy cảm không được mã hoá. Tuy nhiên mặt trái của SSL là làm chậm lại hiệu năng thực hiện của ứng dụng. Mức sử dụng tài nguyên hệ thống CPU đòi hỏi trong tiến trình mã hoá và giải mã cho một trang SSL có thể cao hơn từ 10 đến 100 so với các trang không được bình thường. Nếu máy chủ của bạn có lưu lượng các trang SSL cao bạn có thể phải cân nhắc tới việc sử dụng thêm một bộ tăng tốc SSL phần cứng. 4. Yêu cầu người sử dụng đăng nhập mỗi khi sử dụng ứng dụng Nguyên tắc này áp dụng cho các ứng dụng có yêu cầu thủ tục đăng nhập. Điều này có nghĩa là việc đăng nhập tự động dựa trên cookie là không được phép. Mặc dù người sử dụng có thể thấy phiền hà nhưng nếu cho họ đăng nhập tự động dựa trên

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.