我正在使用此方法驗證表單中的日誌。如何限制客戶端訪問包含URL中參數的網頁
index.jsp
- >包含<form action=login.jsp method="post">
- >值提交 - >login.jsp
- >如果登錄成功 - >response.sendRedirect("index.jsp?valid=1");
- >如果不是? - >response.sendRedirect("index.jsp?valid=0");
然而,任何用戶都可以簡單地鍵入的index.jsp有效= 1作爲URL,然後他會「登錄」,這是正確的做法,如果是的話,我怎麼能禁止某人操縱這些網址。
Cookie可以由任何人很容易被黑客攻破。關鍵是不要使用0或1,而要依靠共享密鑰。 – biziclop 2012-07-31 19:13:23