1
我用servlet和JSP玩弄。我想創建一個簡單的應用程序。進入後會有登錄頁面。用戶可以輸入他的登錄名/密碼或自己註冊。我想知道,如果我想要確保密碼被「攔截」,我應該使用https嗎?還是有其他一些方法來保護應用程序級別的密碼?安全的登錄頁面(使用的Servlet/JSP)
如果它是唯一的辦法,就是有可能限制訪問僅從HTTPS的應用程序? (如果相關,我使用Tomcat)。
A
回答
2
您需要安全的運動數據和靜止數據。所以你需要都。在傳輸層是SSL(HTTPS),並在持續等級你通常hash the password with a salt並同時顯示你顯然希望面具輸入的密碼。
1
如果我想確保密碼被「攔截」,我應該使用https嗎?還是有其他一些方法來保護應用程序級別的密碼?
是的,HTTPS是專爲此目的而設計的。不,當你想使用HTTP時,沒有其他方法。要在Tomcat上配置HTTPS,請閱讀Tomcat SSL Configuration HOW-TO。
如果它是唯一的辦法,就是有可能限制訪問僅從HTTPS的應用程序? (如果相關,我使用Tomcat)。
是的,這是可能的。當使用容器管理的認證,您可以通過在web.xml設置運輸保障CONFIDENTIAL強制此。另請參閱Java EE 6 tutorial - Securing web applications。 Tomcat在這裏不重要,你只需要確保它支持HTTPS,就像之前回答的那樣。
<security-constraint>
...
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
如果你然而homegrowing認證,那麼你需要實現自定義filter用來檢查是否ServletRequest#isSecure()回報false和發送重定向到正確的HTTPS URL方案。
+0
感謝快速回答:) – Andna 2012-02-08 21:10:50
相關問題
- 1. 登錄頁面安全性?
- 2. 安全的Apache/PHP登錄頁面?
- 3. 春季安全登錄頁面超時
- 4. 春季安全登錄頁面 - 圖像
- 5. Gwt + Gae安全:登錄頁面
- 6. PHP登錄頁面安全審計
- 7. 春季安全登錄頁面?
- 8. Https,Php安全登錄頁面?
- 9. 春季安全返回到登錄頁面登錄成功
- 10. 彈簧安全:登錄後重定向到登錄頁面
- 11. PHP會話類別和使用/安全登錄頁面訪問
- 12. 如何使用VS 2010/ASP.Net/VB.Net創建安全登錄頁面?
- 13. 安全使用angularjs,登錄頁面和維護「會話」
- 14. 使用安全登錄PHP
- 15. 春季安全只顯示登錄頁面的頁眉
- 16. 登錄頁面將不能重定向到安全頁面
- 17. 無法獲取登錄頁面重定向到安全頁面
- 18. 使用Cookie的安全會員登錄
- 19. 使用UrlBasedViewResolver(具有Spring安全性的登錄頁面)映射傳入的UrlFilenameViewController
- 20. 使用單獨的公共登錄頁面的安全令牌服務
- 21. 無法使索引頁面安全並重定向到登錄頁面
- 22. AngularJs登錄頁面 - 可能的安全危險
- 23. 重置登錄頁面後,我給你安全的密碼asp.net
- 24. 具有多個登錄頁面的彈簧安全性
- 25. IIS 7.5和asp.net;登錄頁面的安全性
- 26. bootstrap modal作爲彈簧安全的登錄頁面
- 27. wordpress登錄頁面重定向是安全的seo
- 28. 如何創建安全的登錄頁面,搜索功能
- 29. grails spring安全中的HTML登錄頁面
- 30. Silverstripe獲取安全登錄頁面中的值
感謝快速回答:) – Andna 2012-02-08 21:11:25