那些遇到过的问题

在 HttpSession 中存储关键数据是否安全?

mul*_*lax 5 java google-app-engine

我将用户数据(例如姓名、密码和电子邮件)存储在您HttpSessionsetAttribute.

我想知道将关键数据存储在HttpSession.

Joh*_*Doe 2

尝试将登录信息存储在以下用户存储库之一(登录时检查有效性):

  • 内存中(例如,它可能是一个 xml 文件),
  • 基于 JDBC,
  • 基于 LDAP。

这不是身份验证选项的完整列表。

您至少应该使用 SSL/HTTPS 进行登录和任何其他敏感数据。

看看这篇文章:http://en.wikipedia.org/wiki/Session_hijacking

这是关于这个问题的一个很好的讨论:防止会话劫持的最佳方法是什么?

这里还提到了一些安全问题:每个程序员应该了解Web开发什么?

归档时间:

查看次数:

2398 次

最近记录:

13 年,9 月 前
防止会话劫持的最佳方法是什么? 122
更多相关链接
相关归档
Gradle中的transitive = true究竟做了什么(wrt crashlytics)? 160
类JavaLaunchHelper在两者中实现.将使用两者之一.哪一个未定义 119
使用log4j创建不同内容的多个日志文件 81
Java正则表达式OR运算符 79
C#到Java - 字典? 51
更改log4j.properties的位置 51
Google App Engine中的HTML 301重定向 7
GAE:<min-pending-latency>和<max-pending-latency>之间有什么区别? 6
是否有任何真正的应用程序在谷歌appengine上运行? 3
是否可以再调试GWT? 3
难疑归档
Java中的"实现Runnable"与"扩展线程" 2023
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
如何使div不大于其内容? 1960
PostgreSQL"DESCRIBE TABLE" 1790
方法和函数之间有什么区别? 1665
为什么Java有瞬态字段? 1406
vim"用sudo写"技巧如何工作? 1347
Promises和Observables有什么区别? 1291
为特定提交生成git补丁 1144
如何使用git merge --squash? 1101