Пожалуйста, помогите мне отправить безопасные данные, такие как имя пользователя, пароль с страницы html на страницу ajsp. Теперь значения отображаются в строке адреса в строке адреса при отправке данных. Мне нужно скрыть это. Пожалуйста, помогите мне. Просьба сообщить, какие изменения внесены в вышеуказанный код для обеспечения безопасности при отправке значений.безопасно отправлять данные между двумя страницами jsp
Ну, безопасность это не легкая вещь ...
Что вы можете сделать, чтобы избежать параметров в адресной строке это изменить метод method="POST" в <form> TAG. Таким образом, у вас будут данные, отправленные в тело запроса, а не в параметры URL.
Кроме того, вы можете объединить два данных и кодировать их на открытый ключ через JavaScript, поэтому данные в запросе могут быть расшифрованы только JSP (владеющим закрытый ключ) ...
Но помните, что если вы «Из защищенного протокола (то есть https) все данные будут легко читаемы: вы можете хешировать, шифровать, делать что угодно, но если кто-то« слушает »связь с сервером и клиентом, он может легко восстановить данные.
Существует множество других способов отправки данных зашифрованными, но у каждого есть свои плюсы и минусы, едва ли есть «слабое звено», правильный выбор зависит от того, что вы должны защищать и от кого.
Я в основном согласен, но если безопасный хэшированный пароль передается в ясности, злоумышленнику все равно придется расшифровывать пароль, если он использует сильный алгоритм и соль, например SHA512. Хотя я бы никогда не рекомендовал его, я все равно считаю его довольно безопасным, особенно если вы регулярно меняете свой пароль. – FMC
нет кода – niyou
Ищите 'JSP сеанс' в своей любимой поисковой системе. –