چکیده:
کوکیها در تصدیق درخواستهای HTTP و نگه داشتن وضعیتهای کلاینتها برای برنامه های کاربردی وب وسیله اصلی هستند. بیشتر برنامههای کاربردی وب (از قبیل تجارت الکترونیک) یک پروتکل کوکی ایمن میخواهند.
این قبیل پروتکلها لزوما باید چهار خدمت زیر را فراهم کنند: تعیین اعتبار، قابلیت اعتماد، تمامیت و ضد حمله تکرار. چندین پروتکل کوکی ایمن در مقالات قبلی پیشنهاد شده بود. هر چند که هیچ یک از آنها کاملا رضایت بخش نبود. در این مقاله، ما یک پروتکل کوکی ایمن که موثر، کارامد و نیز گسترش یافتن آن هم آسان است را پیشنهاد میکنیم. برحسب کارایی، پروتکل ما همه چهار خدمت امنیتی بالا را فراهم میکند. برحسب اثر بخشی، پروتکل ما شامل هیچ جستجوی دیتابیس یا کلید عمومی رمزنگاری نیست. برحسب توانایی گسترش یافتن، پروتکل ما می تواند به آسانی روی وب سرور موجود گسترش یابد و نیاز به هیچ تغییری در ویژگیهای کوکی اینترنتی ندارد. ما در PHP پروتکل کوکی ایمن خود را بکار بردیم و نتیجه های علمی نشان میدهد که پروتکل ما خیلی کارآمد است.
در ادامه فایل انگلیسی و فارسی مقاله استفاده شده را دانلود و مطالعه کنید: