我想请问一个关于安全的问题

wangji131 2008-10-20 10:13:52
比如说一个项目,如果一个用户知道了管理员的密码,直接而且知道传递的参数,比如说:在地址栏输入:http://dep.do?mtype=getuser&id=1&password=admin
,这样就会登陆到该管理员用户,就是像这样的情况,怎么样阻止??请高手多多指教
...全文
60 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
yudylaw 2008-10-21
  • 打赏
  • 举报
 回复
的确得改密码,再把get改成post。这样他必须到管理员登录页,你可以把登录页名字改下,让他猜不到。
yjfjebj789 2008-10-20
  • 打赏
  • 举报
 回复
密码知道,你地址也知道, 还想怎么阻止?

限制IP? 也没多大用

这样事肯定得改密码啦
阿里巴巴面试总结DOC版
* 类加载器结构如何,如何在一个 bundle 中加载另外一个 bundle 中的一个类? Spring 框架 * Spring AOP 用了什么设计原则,自动注入配置是做什么用的? * Spring 框架如何不需要配置文件加载 bean 定义,可能是问...
adb interface usb driver(adb驱动 32bit&64bit) 绿色版
当你尝试通过USB将电脑连接到Android设备进行开发、调试或者数据传输时,需要一个兼容的USB驱动程序。adb interface usb driver就是这样的驱动,它允许电脑识别并通信到连接的Android设备。 3. **安装adb USB驱动*...
List线程安全问题
1. 发现问题 List<Integer> list = new ArrayList<>(); new Thread(() -> { for (int i = 0; i < 10000; i++) { list.add(1); } },"A").start(); new Thread(() -> { for (int i = 0; i ...
【Java面试】Redis存在线程安全问题吗?为什么?
一个工作了5年的粉丝私信我。 他说自己准备了半年时间,如...Redis Server本身是一个线程安全的K-V数据库,也就是说在Redis Server上执行的指令,不需要任何同步机制,不会存在线程安全问题。 虽然Redis 6.0里面.
关于Hbase单例,线程安全问题
项目中用到Hbase,而然监控到控制台报线LinkeList线程安全问题,遂百度,得知Hbase是线程不安全的。 过程: 代码创建table的时候,用到了单例,单例table多线程进行写操作,肯定有问题。 所以,找了线程池...
Java EE

67,538

社区成员

225,852

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章