Encore en train d'apprendre des applications Web JSP ici.Chiffrement de paramètre de servlet
Cela fait un moment que je fais cela dans mon application web mais j'aimerais connaître une solution plus sécurisée.
Imaginez une table qui affiche certaines informations de livre. Lorsque l'utilisateur clique sur l'une des lignes du tableau, , j'envoie essentiellement le BookID avec l'URL.
Exemple URL. http://locathost:8080/myapp/editbook.htm?bookID=3
dans ma servlet. Je pense que c'est un peu faible, est-ce qu'il y a une façon dont je pourrais fournir un moyen plus sûr autre que celui-ci. Il est assez facile pour un hacker de modifier l'URL si j'envoie le BookID avec l'URL.
Pouvez-vous me partager un lien sur la façon de le faire à la fois côté client et côté serveur?
Merci
c'était rapide. Je n'ai pas vraiment lu sur la sécurité et je voudrais parcourir le lien que vous avez donné plus tard. Mais j'ai créé un filtre de servlet qui intercepte toutes les demandes et vérifie un objet dans leur session. Ceci est mon premier schéma d'authentification après leur connexion réussie. Je voudrais savoir, comment les sites que j'ai visités ont créé des liens tels que [http: //somesite/app.htm? Id = 3748asghks373] Je pense qu'ils font une sorte de cryptage ici. Ai-je raison? –
Ce n'est pas vraiment un cryptage, c'est plutôt un ticket pour accéder à une ressource. Mais avec ce type de lien, les utilisateurs ne peuvent pas échanger de liens pour partager des informations. Pensez comme ceci: Et si sur amazon.com (ou autre site web) les liens étaient tous ces éléments. Et si vous ne pouviez pas échanger les informations que vous lisez? Si vous ne voulez vraiment pas que les informations soient partagées, vous pouvez toujours utiliser des tickets qui disent "Pour ce ticket, si l'utilisateur est ce qu'il prétend être, alors la valeur sera ..." Mais c'est vraiment lourd pour le cas d'utilisation que vous nous avez donné (juste en éditant quelques informations). –