社区
Web 开发
帖子详情
请教网页间传递敏感信息大家都用什么方法?
RedPea
2011-02-01 06:53:50
放在url参数上肯定不妥,以前用.net的时候较多的是生成一个guid作为Session Key,把信息存在session中,然后guid通过url参数传递
大家在jsp中一般用哪些方式呢?
另外J2EE有可以直接生成guid的类或者方法吗?
谢谢
...全文
310
19
打赏
收藏
请教网页间传递敏感信息大家都用什么方法?
放在url参数上肯定不妥,以前用.net的时候较多的是生成一个guid作为Session Key,把信息存在session中,然后guid通过url参数传递 大家在jsp中一般用哪些方式呢? 另外J2EE有可以直接生成guid的类或者方法吗? 谢谢
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
19 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
gougou851129
2011-02-14
打赏
举报
回复
生成证书 双方加密
RedPea
2011-02-09
打赏
举报
回复
谢谢大家,还有其他的吗?
火龙果被占用了
2011-02-09
打赏
举报
回复
不知道你想要做什么,网银的兼容性也就这样了,你要做什么?安全性比网银还要高?
如果想要那种一本万利、各种浏览器兼容的东西,那就甭想了。
卡比兽的球
2011-02-08
打赏
举报
回复
网银的话肯定是https协议
另外一些输入信息的文本框用的好像也不是HTML的
不过我特意看了下建行的
用的确实是 input text
fondOfJava
2011-02-08
打赏
举报
回复
加密...
beowulf2005
2011-02-08
打赏
举报
回复
[Quote=引用 10 楼 bao110908 的回复:]
引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]
另外一个考虑责任方面,用户浏览器被第三方下马,是银行责任还是用户自己责任?
如果是用户自己责任,那用户在浏览器中输入时的安全就该用户自己负责吧。
beowulf2005
2011-02-08
打赏
举报
回复
[Quote=引用 10 楼 bao110908 的回复:]
引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]
我在考虑的是不光IE和FF,还有Chrome Safari Opera konqueror 等等浏览器。
是否有办法有某个比较通用的办法呢?总不能每款浏览器都写个插件吧!
火龙果被占用了
2011-02-04
打赏
举报
回复
[Quote=引用 4 楼 beowulf2005 的回复:]
那IE以外的怎么办?没有更通用的办法么?
[/Quote]
能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
i李小武
2011-02-04
打赏
举报
回复
火龙果被占用了
2011-02-04
打赏
举报
回复
[Quote=引用 8 楼 beowulf2005 的回复:]
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
[/Quote]
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
无敌狗狗哇哦
2011-02-04
打赏
举报
回复
datagrid可以使用jsp的一个叫做guid的东西好像忘记了 displaytag吧 你上网找找
beowulf2005
2011-02-04
打赏
举报
回复
[Quote=引用 7 楼 bao110908 的回复:]
这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。
如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。
国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
[/Quote]
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
火龙果被占用了
2011-02-04
打赏
举报
回复
这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。
如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。
国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
beowulf2005
2011-02-04
打赏
举报
回复
[Quote=引用 5 楼 bao110908 的回复:]
引用 4 楼 beowulf2005 的回复:
那IE以外的怎么办?没有更通用的办法么?
能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
[/Quote]
非常很多啊,从德意志银行到苏格兰银行等等,只要不是中国的银行的网银大多都支持FF啊。
火龙果被占用了
2011-02-03
打赏
举报
回复
你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!
如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。
在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏览器控件,常见的是使用 ActiveX 制作的安全控件。
beowulf2005
2011-02-03
打赏
举报
回复
[Quote=引用 3 楼 bao110908 的回复:]
你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!
如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。
在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏……
[/Quote]
那IE以外的怎么办?没有更通用的办法么?
magong
2011-02-01
打赏
举报
回复
[Quote=引用楼主 redpea 的回复:]
另外J2EE有可以直接生成guid的类或者方法吗?
[/Quote]
java 5 和java 6里已带相应的类java.util.UUID, 直接调用即可。
UUID.randomUUID()
magong
2011-02-01
打赏
举报
回复
Java也可以将数据放在Session中,虽然session id不一定有GUID的唯一性那么强,但在同一时刻区分同一个Server上的不同用户还是没有问题的。
网页
色彩学----色彩传达的意义
网页
色彩学----色彩传达的意义
网页
的色彩是树立网站形象的关键之一,色彩搭配却是网友们感到头疼的问题。
网页
的背景,文字,图标,边框,超链接……,应该采用... 2、红,黄,蓝是三原色,其它的色彩都可以用这三...
渗透测试面试问题合集
a、服务器的相关
信息
(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois
信息
,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站...
信息
安全学习----渗透测试知识点
信息
安全学习----渗透测试知识点
信息
收集 服务器的相关
信息
(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois
信息
,姓名,备案,邮箱,电话反查(邮箱丢社工库...
渗透测试面试问题2021版,内含大量渗透技巧
信息
收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 1.拿到一个待检测的站,你觉得应该先做什么? 2.判断出网站的CMS对渗透有什么意义? 3.一个成熟并且相对安全的CMS,渗透时扫...
渗透测试面试题汇总(全)
信息
收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: SQL注入防护 为什么参数化查询可以防止sql注入 SQL头注入点 盲注是什么?怎么盲注? 宽字节注入产生...
Web 开发
81,122
社区成员
341,744
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章