1. дома
  2. Вопрос и ответ
  3. Шифрование паролей на стороне клиента для сервлета html

Шифрование паролей на стороне клиента для сервлета html

2016-06-12 7 views
1

У меня есть webapp, используя базу tomcat. Веб-страницы создаются исключительно с использованием технологии HTML5 и без jsp и весны.Шифрование паролей на стороне клиента для сервлета html

У меня есть страница регистрации и входа в систему, которая направлена ​​на сервлет регистрации, чтобы проверить учетные данные пользователя. Я не использую HTML-форму на странице registerUser и login html. Я просто использую простую таблицу HTML для ввода ввода.

Мне нужно защитить свой пароль в HTML, прежде чем отправлять его на сервлет с помощью JavaScript или jQuery. Я не хочу, чтобы мой пароль был взломан во время отправки данных по запросу на сервлет.

источник

2016-06-12 Sneha Sharma

+1

Используйте https вместо http – andlrc

+1

Не делайте этого. Серьезно, не надо. JavaScript - ужасный инструмент для использования для этого (и jQuery - это библиотека JS, а не альтернатива языку). Если вы хотите защитить данные по мере их передачи по HTTP, используйте HTTPS. – Quentin

+0

Вы имеете в виду «хеширование» вместо «шифрования»? –

ответ

-1

Вы должны настроить сервер Tomcat для HTTPS. Любой метод шифрования, который вы используете в Javascrpt, будет обнаружен в исходном коде, что делает его бесполезным.

Вы можете найти подробные инструкции о том, как настроить HTTPS здесь: http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

источник

2016-06-12 15:08:35 whbogado

+0

Может ли кто-нибудь помочь мне с настройкой https url –

+0

@SnehaSharma Я действительно считаю, что мой ответ был полезен. В инструкциях по настройке, на которые я указываю, есть раздел быстрого запуска, в котором совершенно ясно, как действовать. Если у вас возникнут трудности с выполнением инструкций, я могу вам помочь. – whbogado

1

Если вы можете, использовать HTTPS. Он защищает вас от гораздо большего, чем может достичь любое альтернативное решение «клиентской стороны».

Если вы не используете HTTPS, вы не защищены от атак типа «человек в середине». Это означает, что злоумышленник может перехватить ваш веб-сайт, пока он доставляется клиенту, и удаляет любое шифрование/хеширование/защиту на стороне клиента, прежде чем отправлять его жертве.

Это, в свою очередь, означает, что независимо от того, что вы пытаетесь сделать на стороне клиента (хеширование пароля, асимметричное шифрование, общие секреты, подписи), в основном будет «безопасностью безвестности», не более того.

источник

2016-06-12 15:21:27

Смежные вопросы

 Смежные вопросы