2
我剛剛設置了一個代理並通過該代理運行我的所有請求。什麼是在認證過程中將登錄名和密碼從客戶端傳遞到服務器的安全方式?
我調查了幾個不同的應用程序:他們通過登錄名和密碼對raw,即我可以從POST請求參數中獲取它們。
它應該如何實施才能使它更安全? (我還沒有調查Gmail和Facebook,但我認爲他們沒有這個問題,否則任何網吧都可以收集其客戶的所有賬戶)。
P.S.我調查了用JSP和GWT編寫的網站。
A
回答
7
1
如果您使用的是Web服務器,爲何不打開SSL? (即在web配置文件中指定您希望SSL開啓 - 請參閱服務器的文檔)
1
我同意其他答案:使用HTTPS(TLS)。它將確保傳輸,包括防禦重播攻擊,中間人等。儘管沒有什麼是完美的(例如見TLS Renegotiation Attack),但你可以認爲TLS非常成熟。
但考慮您的發言:
任何互聯網網吧可以收集客戶
是的,不幸的是這仍然是真實的,即使你使用HTTPS的所有帳戶:任何網吧可以安裝鍵盤記錄器,一個修改過的瀏覽器,...
那麼它足以讓你保護頻道,或者你還需要認證客戶端?您也可以使用HTTPS來做到這一點 - 但這意味着您必須創建客戶端證書並將其安裝在您信任的計算機(用戶帳戶)上。根據您的要求(高安全性,只有公司用戶......),這可能是一個好方法,或不是(例如爲大衆提供的網站)。
相關問題
- 1. ASP.Net和Jquery客戶端密碼傳遞到服務器端
- 2. Web身份驗證 - 如何安全地將用戶名/密碼從客戶端傳輸到服務器
- 3. 客戶端/服務器用戶名/密碼認證
- 4. 如何將用戶證書從服務器安全地傳遞給客戶端?
- 5. 客戶端 - 服務器的安全性和認證
- 6. 的Http從客戶端加密到服務器和服務器到客戶端
- 7. 通過https安全將javascript密碼從服務器傳遞到瀏覽器?
- 8. 如何安全地將Redux存儲從服務器傳遞到客戶端
- 9. 以編程方式驗證登錄名(用戶名和密碼)
- 10. 將客戶端數據傳遞到服務器端方法
- 11. 通過具有客戶端證書認證的安全http服務器的Websockets
- 12. 從服務登錄到客戶端
- 13. 將數據從cherrypy服務器端傳遞到javascript客戶端
- 14. 將參數從服務器端傳遞到客戶端
- 15. 將變量從服務器端javascript傳遞到客戶端javascript
- 16. 將AD用戶從客戶端傳遞到IIS服務器到DB服務器
- 17. Java客戶端服務器編程:如何將消息從服務器傳遞到所有客戶端線程?
- 18. 安全傳輸文件從客戶端到服務器
- 19. 傳遞socket.id從服務器到客戶端可能的安全問題?
- 20. 使用登錄密碼認證的WCF客戶端
- 21. 解析服務器:客戶端密鑰:通過Javascript登錄
- 22. Java中的客戶端和服務器端密碼加密
- 23. 通過支持Ipsec的服務器和客戶端以純文本方式傳遞登錄憑證是否安全
- 24. 將參數從服務器端PHP傳遞到客戶端JavaScript的最安全方法
- 25. 客戶端和服務器端密碼強度驗證庫
- 26. 客戶端 - 服務器用戶認證
- 27. 使用theire rsa密鑰登錄到客戶端服務器
- 28. 將數據從服務器傳遞到客戶端
- 29. 將函數從服務器傳遞到客戶端
- 30. ASP.NET MVC 3,將文件從服務器傳遞到客戶端
如果你有興趣在GWT的安全性,你可以找到很多的信息[這裏](http://stackoverflow.com/questions/3089665/how-do-i-implement-a-login-screen-in-gwt )和[這裏](http://stackoverflow.com/questions/2974100/question-on-gwt-cookies-and-webpage-directing) – Piotr 2010-10-25 18:12:06