我正在創建一個用戶將被註冊的網站,如果他/她有帳戶,他/她將被重定向。Servlets是否很適合我的網站登錄確認頁面?
所以我想使用servlet鏈接表單和數據庫。
從黑客中使用安全嗎?
這是具有較少的機會最好的語言,以獲得比servlet的黑客攻擊?
好吧,我很exicited來創建它,但我真的不希望黑客我的網站很容易的事。
我正在創建一個用戶將被註冊的網站,如果他/她有帳戶,他/她將被重定向。Servlets是否很適合我的網站登錄確認頁面?
所以我想使用servlet鏈接表單和數據庫。
從黑客中使用安全嗎?
這是具有較少的機會最好的語言,以獲得比servlet的黑客攻擊?
好吧,我很exicited來創建它,但我真的不希望黑客我的網站很容易的事。
只要你使用的是Java Web窗體,在某些時候,你使用任何框架是基於servlet的。所以如果你正確使用它們,那麼它是安全的。
最主要的一點要記住,以防止開裂您的身份驗證(如果基於數據庫)是SQL injection。只要你使用Hibernate,JPA或prepared statements你應該是安全的。
如果使用Tomcat,你也可以開始使用Tomcat native authentication。
就像任何其他的框架,這是一個從黑客合理的安全,而不是完全免疫。您將容易受到:
換句話說,它本質上不是那麼回事了其他任何你可能決定使用(無論是PHP等)。我個人比較喜歡Java,例如PHP,因爲我更有信心,沒有一些隨機默認設置會使應用處於風險之中。但那也是因爲我更像Java專家而不是PHP - 「使用你最熟悉的技術」也是另一種策略......
除了保持基礎架構的更新之外,還要記住一些主要事項:
我也不一定只是「潛入」:有更多的閱讀主題。
它和其他許多技術一樣安全/不安全。 – Marcelo
好吧,如果我創建這樣的網站,人們會相信這個網站給他們的信息? –
它確實取決於您網站的其他內容,而不是其背後的技術。例如,網站的表現力和專業性如何,您向用戶詢問多少信息以及備份網站的公司/個人 – Marcelo