我想请问一个关于安全的问题

wangji131 2008-10-20 10:13:52
比如说一个项目,如果一个用户知道了管理员的密码,直接而且知道传递的参数,比如说:在地址栏输入:http://dep.do?mtype=getuser&id=1&password=admin
,这样就会登陆到该管理员用户,就是像这样的情况,怎么样阻止??请高手多多指教
...全文
58 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
yudylaw 2008-10-21
  • 打赏
  • 举报
回复
的确得改密码,再把get改成post。这样他必须到管理员登录页,你可以把登录页名字改下,让他猜不到。
yjfjebj789 2008-10-20
  • 打赏
  • 举报
回复
密码知道,你地址也知道, 还想怎么阻止?

限制IP? 也没多大用

这样事肯定得改密码啦

67,538

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧