请教网页间传递敏感信息大家都用什么方法?

RedPea 2011-02-01 06:53:50
放在url参数上肯定不妥,以前用.net的时候较多的是生成一个guid作为Session Key,把信息存在session中,然后guid通过url参数传递

大家在jsp中一般用哪些方式呢?

另外J2EE有可以直接生成guid的类或者方法吗?

谢谢
...全文
310 19 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
19 条回复
切换为时间正序
请发表友善的回复…
发表回复
gougou851129 2011-02-14
  • 打赏
  • 举报
回复
生成证书 双方加密
RedPea 2011-02-09
  • 打赏
  • 举报
回复
谢谢大家,还有其他的吗?
  • 打赏
  • 举报
回复
不知道你想要做什么,网银的兼容性也就这样了,你要做什么?安全性比网银还要高?

如果想要那种一本万利、各种浏览器兼容的东西,那就甭想了。
卡比兽的球 2011-02-08
  • 打赏
  • 举报
回复
网银的话肯定是https协议
另外一些输入信息的文本框用的好像也不是HTML的
不过我特意看了下建行的
用的确实是 input text
fondOfJava 2011-02-08
  • 打赏
  • 举报
回复
加密...
beowulf2005 2011-02-08
  • 打赏
  • 举报
回复
[Quote=引用 10 楼 bao110908 的回复:]

引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?

flash有没有可能性?


抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]


另外一个考虑责任方面,用户浏览器被第三方下马,是银行责任还是用户自己责任?
如果是用户自己责任,那用户在浏览器中输入时的安全就该用户自己负责吧。
beowulf2005 2011-02-08
  • 打赏
  • 举报
回复
[Quote=引用 10 楼 bao110908 的回复:]

引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?

flash有没有可能性?


抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]

我在考虑的是不光IE和FF,还有Chrome Safari Opera konqueror 等等浏览器。
是否有办法有某个比较通用的办法呢?总不能每款浏览器都写个插件吧!

  • 打赏
  • 举报
回复
[Quote=引用 4 楼 beowulf2005 的回复:]
那IE以外的怎么办?没有更通用的办法么?
[/Quote]

能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
i李小武 2011-02-04
  • 打赏
  • 举报
回复
  • 打赏
  • 举报
回复
[Quote=引用 8 楼 beowulf2005 的回复:]
有没有可能用Java Web Start 做到呢?

flash有没有可能性?
[/Quote]

抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
无敌狗狗哇哦 2011-02-04
  • 打赏
  • 举报
回复
datagrid可以使用jsp的一个叫做guid的东西好像忘记了 displaytag吧 你上网找找
beowulf2005 2011-02-04
  • 打赏
  • 举报
回复
[Quote=引用 7 楼 bao110908 的回复:]

这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。

如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。

国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
[/Quote]

有没有可能用Java Web Start 做到呢?

flash有没有可能性?
  • 打赏
  • 举报
回复
这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。

如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。

国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
beowulf2005 2011-02-04
  • 打赏
  • 举报
回复
[Quote=引用 5 楼 bao110908 的回复:]

引用 4 楼 beowulf2005 的回复:
那IE以外的怎么办?没有更通用的办法么?


能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
[/Quote]

非常很多啊,从德意志银行到苏格兰银行等等,只要不是中国的银行的网银大多都支持FF啊。
  • 打赏
  • 举报
回复
你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!

如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。

在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏览器控件,常见的是使用 ActiveX 制作的安全控件。
beowulf2005 2011-02-03
  • 打赏
  • 举报
回复
[Quote=引用 3 楼 bao110908 的回复:]

你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!

如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。

在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏……
[/Quote]

那IE以外的怎么办?没有更通用的办法么?
magong 2011-02-01
  • 打赏
  • 举报
回复
[Quote=引用楼主 redpea 的回复:]

另外J2EE有可以直接生成guid的类或者方法吗?

[/Quote]
java 5 和java 6里已带相应的类java.util.UUID, 直接调用即可。

UUID.randomUUID()
magong 2011-02-01
  • 打赏
  • 举报
回复
Java也可以将数据放在Session中,虽然session id不一定有GUID的唯一性那么强,但在同一时刻区分同一个Server上的不同用户还是没有问题的。

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧