欢迎大家踊跃谈论URL加密和JAVA安全

qiaozirue 2010-05-25 12:17:59

欢迎大家踊跃谈论URL加密和JAVA安全.
因为涉及到URL安全我想到的一个方法是自定义加密标签希望大家有什么好的实现方法提出来。

...全文

174 18 打赏收藏转发到动态举报

写回复

用AI写文章

18 条回复

切换为时间正序

请发表友善的回复…

发表回复

危险的大猫 2010-05-25

打赏
举报

学习了.

qiaozirue 2010-05-25

打赏
举报

楼上说的对。防止别人修改参数

abcwzl 2010-05-25

打赏
举报

本身人家的需求就是URL加密，URL加密是POST提交。还有就是为了防止别人修改参数，可以通过MD5来加密参数。
https 也是必要的。
建议你去网上支付一个东西，就知道了。。
如果想了解开发，去随便找个网银，说你要接口，然后一看就知道他们是如何实现了。
过程，有包括
IP
SESSION
MD5

healer_kx 2010-05-25

打赏
举报

这个需要浏览器实现啊。其实HTTPS就很好了。咱们怎么想，都只能是空想，必须是浏览器的厂商支持啊。

shine333 2010-05-25

打赏
举报

只讨论传递过程，不涉及到客户端本身。通常firebug之类工具能轻易搞定你的。

尽量用https，传递敏感数据，绝对不要GET方式。特别需要保密的地方，考虑自己在现有加密方式的基础上，写一下自己的加密内容。比如先倒序，然后BASE64，然后再用恺撒加密。

qiaozirue 2010-05-25

打赏
举报

[Quote=引用 11 楼 izard999 的回复:]

加密用https协议阿.! 或者你说的自定义标签也可以阿.. 方案很多, 看需求了
[/Quote]

就防止参数被改你会用哪种方法去实现啊。

haijun286972766 2010-05-25

打赏
举报

直接SSL传输数据,你再怎么没这个安全。。。毕竟这个是标准，是协议！

crazylaa 2010-05-25

打赏
举报

[Quote=引用 15 楼 yetaodiao 的回复:]

无奈的https
[/Quote]d

网站推广优化yetaoaiueo 2010-05-25

打赏
举报

无奈的https

不姓贾_请叫我甄先生 2010-05-25

打赏
举报

直接md5加密传输得了……

wanli209 2010-05-25

打赏
举报

顶一下吧不懂

zihuzihuzihu 2010-05-25

打赏
举报

izard999 2010-05-25

打赏
举报

加密用https协议阿.! 或者你说的自定义标签也可以阿.. 方案很多, 看需求了

shine333 2010-05-25

打赏
举报

这个多了，你就是用各种加密方法迭代，自己衡量性价比。可能的易用“加密”方式还包括：

矩阵转换，
ZIP压缩
异或

anyway，http://www.math.utah.edu/~pa/math/p10000.html，这个是经常需要的。

chenxizhiyi 2010-05-25

打赏
举报

占地学习中

whlcy 2010-05-25

打赏
举报

up!!!

mark!!!!

super_thinker 2010-05-25

打赏
举报

dingshang

qiaozirue 2010-05-25

打赏
举报

[Quote=引用 1 楼 shine333 的回复:]

只讨论传递过程，不涉及到客户端本身。通常firebug之类工具能轻易搞定你的。

尽量用https，传递敏感数据，绝对不要GET方式。特别需要保密的地方，考虑自己在现有加密方式的基础上，写一下自己的加密内容。比如先倒序，然后BASE64，然后再用恺撒加密。
[/Quote]

我写的自定义加密标签（DES）思路和你的一样。。。可是我觉的应该有更好的方法。。

以下是转的。

Aleks是Spring.NET这个开源的.NET应用程序框架的领头人之一，并且是这个框架中的Web、AOP和Services（服务）模块的领头开发人员。
Mark Pollack是CodeStreet, LLC的合作伙伴，这是一家为金融行业提供软件开发和咨询的公司。他曾先后担任多种前端办公交易系统（front office trading systems）的架构师和开发人员，这些系统综合使用了.NET和Java技术，并主要运用了基于消息的中间件。

Aleksandar Seovic是Solutions for Human Capital公司的创始人和总经理，该公司专注于企业文档和内容管理领域的软件开发及咨询。他熟悉Java和.NET平台，曾经为全球财富500强的公司主持开发了众多项目，这些公司主要来自医疗与金融行业。 Aleks是Spring.NET这个开源的.NET应用程序框架的领头人之一，并且是这个框架中的Web、AOP和Servic...

配置漂移是指在一个环境中，基础设施中运行的集群随着时间的推移变得越来越不同，这通常是由于对单个集群进行手动更改和更新。设置一致的自动化集群供应流程有助于确保集群在创建时是一致的，但不会阻止在该集群或其他集群上发生更改。对配置参数的更改可能由开发团队、运营团队或开发团队完成。Saffire 是一个在集群中运行的控制器，它会监视在提取底层映像时遇到问题的 pod。当它找到这些窗格时，它将尝试修补拥有该窗格的对象，并用您指定的替换对象替换图像规范。

Aleks是Spring.NET这个开源的.NET应用程序框架的领头人之一，并且是这个框架中的Web、AOP和Services（服务）模块的领头开发人员。 Mark Pollack是CodeStreet, LLC的合作伙伴，这是一家为金融行业提供软件开发和咨询的公司。他曾先后担任多种前端办公交易系统（front office trading systems）的架构师和开发人员，这些系统综合使用了...