81,122
社区成员
发帖
与我相关
我的任务
分享请教网页间传递敏感信息大家都用什么方法?
放在url参数上肯定不妥,以前用.net的时候较多的是生成一个guid作为Session Key,把信息存在session中,然后guid通过url参数传递
大家在jsp中一般用哪些方式呢?
另外J2EE有可以直接生成guid的类或者方法吗?
谢谢
大家在jsp中一般用哪些方式呢?
另外J2EE有可以直接生成guid的类或者方法吗?
谢谢
...全文
请发表友善的回复…
发表回复
gougou851129 2011-02-14
- 打赏
- 举报
生成证书 双方加密
RedPea 2011-02-09
- 打赏
- 举报
谢谢大家,还有其他的吗?
火龙果被占用了 2011-02-09
- 打赏
- 举报
不知道你想要做什么,网银的兼容性也就这样了,你要做什么?安全性比网银还要高?
如果想要那种一本万利、各种浏览器兼容的东西,那就甭想了。
如果想要那种一本万利、各种浏览器兼容的东西,那就甭想了。
卡比兽的球 2011-02-08
- 打赏
- 举报
网银的话肯定是https协议
另外一些输入信息的文本框用的好像也不是HTML的
不过我特意看了下建行的
用的确实是 input text
另外一些输入信息的文本框用的好像也不是HTML的
不过我特意看了下建行的
用的确实是 input text
fondOfJava 2011-02-08
- 打赏
- 举报
加密...
beowulf2005 2011-02-08
- 打赏
- 举报
[Quote=引用 10 楼 bao110908 的回复:]
引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]
另外一个考虑责任方面,用户浏览器被第三方下马,是银行责任还是用户自己责任?
如果是用户自己责任,那用户在浏览器中输入时的安全就该用户自己负责吧。
引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]
另外一个考虑责任方面,用户浏览器被第三方下马,是银行责任还是用户自己责任?
如果是用户自己责任,那用户在浏览器中输入时的安全就该用户自己负责吧。
beowulf2005 2011-02-08
- 打赏
- 举报
[Quote=引用 10 楼 bao110908 的回复:]
引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]
我在考虑的是不光IE和FF,还有Chrome Safari Opera konqueror 等等浏览器。
是否有办法有某个比较通用的办法呢?总不能每款浏览器都写个插件吧!
引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]
我在考虑的是不光IE和FF,还有Chrome Safari Opera konqueror 等等浏览器。
是否有办法有某个比较通用的办法呢?总不能每款浏览器都写个插件吧!
火龙果被占用了 2011-02-04
- 打赏
- 举报
[Quote=引用 4 楼 beowulf2005 的回复:]
那IE以外的怎么办?没有更通用的办法么?
[/Quote]
能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
那IE以外的怎么办?没有更通用的办法么?
[/Quote]
能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
i李小武 2011-02-04
- 打赏
- 举报
火龙果被占用了 2011-02-04
- 打赏
- 举报
[Quote=引用 8 楼 beowulf2005 的回复:]
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
[/Quote]
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
[/Quote]
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
无敌狗狗哇哦 2011-02-04
- 打赏
- 举报
datagrid可以使用jsp的一个叫做guid的东西好像忘记了 displaytag吧 你上网找找
beowulf2005 2011-02-04
- 打赏
- 举报
[Quote=引用 7 楼 bao110908 的回复:]
这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。
如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。
国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
[/Quote]
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。
如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。
国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
[/Quote]
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
火龙果被占用了 2011-02-04
- 打赏
- 举报
这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。
如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。
国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。
国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
beowulf2005 2011-02-04
- 打赏
- 举报
[Quote=引用 5 楼 bao110908 的回复:]
引用 4 楼 beowulf2005 的回复:
那IE以外的怎么办?没有更通用的办法么?
能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
[/Quote]
非常很多啊,从德意志银行到苏格兰银行等等,只要不是中国的银行的网银大多都支持FF啊。
引用 4 楼 beowulf2005 的回复:
那IE以外的怎么办?没有更通用的办法么?
能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
[/Quote]
非常很多啊,从德意志银行到苏格兰银行等等,只要不是中国的银行的网银大多都支持FF啊。
火龙果被占用了 2011-02-03
- 打赏
- 举报
你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!
如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。
在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏览器控件,常见的是使用 ActiveX 制作的安全控件。
如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。
在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏览器控件,常见的是使用 ActiveX 制作的安全控件。
beowulf2005 2011-02-03
- 打赏
- 举报
[Quote=引用 3 楼 bao110908 的回复:]
你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!
如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。
在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏……
[/Quote]
那IE以外的怎么办?没有更通用的办法么?
你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!
如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。
在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏……
[/Quote]
那IE以外的怎么办?没有更通用的办法么?
magong 2011-02-01
- 打赏
- 举报
[Quote=引用楼主 redpea 的回复:]
另外J2EE有可以直接生成guid的类或者方法吗?
[/Quote]
java 5 和java 6里已带相应的类java.util.UUID, 直接调用即可。
UUID.randomUUID()
另外J2EE有可以直接生成guid的类或者方法吗?
[/Quote]
java 5 和java 6里已带相应的类java.util.UUID, 直接调用即可。
UUID.randomUUID()
magong 2011-02-01
- 打赏
- 举报
Java也可以将数据放在Session中,虽然session id不一定有GUID的唯一性那么强,但在同一时刻区分同一个Server上的不同用户还是没有问题的。
