Je comprends le fonctionnement de ssl, de sorte que le navigateur envoie le nom d'utilisateur/mot de passe chiffré. Mais que se passe-t-il ensuite?Fonctionnement de l'authentification sécurisée dans une application Web
Le client reçoit-il un cookie? Est-ce sécurisé? Comment le serveur-navigateur communique-t-il en toute sécurité si la seule page https est la page de connexion?
Je pense que si quelqu'un obtenir une copie de ce cookie quand il est envoyé, ils peuvent acces ce compte, peu importe la façon dont cryptée est le cookie
En fait, je veux comprendre le processus de connexion dconnecter dans un endroit sûr application Web.
serveur: Tomcat, Apache ... Plate-forme: java, php, ...
Merci
Comment définissez-vous la «sécurité»? Chaque développeur web vous dira que * leur * configuration est sécurisée. –