那些遇到过的问题

在身份验证期间,将登录名和密码从客户端传递到服务器的安全方法是什么?

Rom*_*man 2 security authentication gwt jsp

我刚刚设置了一个代理,并通过该代理运行我的所有请求.

我调查了几个不同的应用程序:它们传递登录和密码对raw,即我可以从POST请求参数中获取它们.

如何实现它以使其更安全?(我还没有调查过gmail和facebook,但我认为他们没有这个问题.否则,任何网吧都可以收集其客户的所有账户,例如).

PS我调查了用JSP和GWT编写的网站.

Jig*_*shi 7

使用HTTPS连接.为您的应用程序
配置SSL

归档时间:

查看次数:

1429 次

最近记录:

15 年,1 月 前
关于GWT,Cookies和网页指导的问题 22
如何在GWT中实现登录屏幕? 6
更多相关链接
相关归档
在Java Build Path中找不到超类"javax.servlet.http.HttpServlet" 22
为什么我应该在cookie中使用会话ID而不是在cookie中存储登录和(哈希)密码? 10
无法通过Facebook验证 7
生成LTPA令牌? 5
java如何选择在jsse中使用的最强密码? 5
我如何使用firebase auth在nodejs的服务器端验证用户电话号码 5
GWT获取应用程序的路径 4
无法授权新创建的MongoLabs DB 4
Apache commons - > File Upload - > parseRequest()错误 2
GWT中的粘滞按钮 1
难疑归档
如何查看远程Git分支? 6408
不同浏览器中URL的最大长度是多少? 4676
Docker与虚拟机有何不同? 3523
PHP:从数组中删除元素 2362
为什么Java有瞬态字段? 1406
如何使用jQuery获取元素的ID? 1320
如何在回调中访问正确的`this`? 1309
type()和isinstance()之间有什么区别? 1163
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
R无法解析 - Android错误 1056