代码之家 › 专栏 › 技术社区 › Roman

在身份验证期间,将登录名和密码从客户端传递到服务器的安全方法是什么?

gwt authentication jsp security

2

Roman · 技术社区 · 15 年前

我刚刚设置了一个代理,并通过该代理运行我的所有请求。

应该如何实现它以使其更安全?(我还没有调查过gmail和facebook,但我认为他们没有这个问题。否则,任何网吧都可以收集其客户的所有账户。

P、我调查了用JSP和GWT编写的站点。

3 回复 | 直到 15 年前

1

7

Jigar Joshi 15 年前

使用 HTTPS 连接。
SSL 为您的申请

2

1

Marm0t 15 年前

如果您使用的是web服务器,为什么不打开SSL呢?(也就是说,在web配置文件中指定要启用SSL-请参阅服务器的文档)

3

1

Chris Lercher 15 年前

我同意其他答案:使用HTTPS(TLS)。它将确保传输安全,包括防止重放攻击、中间人等,尽管没有什么是完美的(参见。 TLS Renegotiation Attack

但考虑到你的陈述:

任何一家网吧都可以收集顾客的所有账户

那么,对您来说,保护通道是否足够,或者您还需要对客户端进行身份验证?您也可以使用HTTPS来实现这一点,但这意味着您必须创建客户端证书并将它们安装到您信任的计算机(用户帐户)上。根据您的要求(高安全性,仅限公司用户,…),这可能是一个好方法,也可能不是(例如,面向公众的网站)。