请教网页间传递敏感信息大家都用什么方法?

RedPea 2011-02-01 06:53:50
放在url参数上肯定不妥,以前用.net的时候较多的是生成一个guid作为Session Key,把信息存在session中,然后guid通过url参数传递

大家在jsp中一般用哪些方式呢?

另外J2EE有可以直接生成guid的类或者方法吗?

谢谢
...全文
194 点赞 收藏 19
写回复
19 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
gougou851129 2011-02-14
生成证书 双方加密
回复
RedPea 2011-02-09
谢谢大家,还有其他的吗?
回复
不知道你想要做什么,网银的兼容性也就这样了,你要做什么?安全性比网银还要高?

如果想要那种一本万利、各种浏览器兼容的东西,那就甭想了。
回复
maydie1989 2011-02-08
网银的话肯定是https协议
另外一些输入信息的文本框用的好像也不是HTML的
不过我特意看了下建行的
用的确实是 input text
回复
fondOfJava 2011-02-08
加密...
回复
beowulf2005 2011-02-08
[Quote=引用 10 楼 bao110908 的回复:]

引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?

flash有没有可能性?


抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]


另外一个考虑责任方面,用户浏览器被第三方下马,是银行责任还是用户自己责任?
如果是用户自己责任,那用户在浏览器中输入时的安全就该用户自己负责吧。
回复
beowulf2005 2011-02-08
[Quote=引用 10 楼 bao110908 的回复:]

引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?

flash有没有可能性?


抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]

我在考虑的是不光IE和FF,还有Chrome Safari Opera konqueror 等等浏览器。
是否有办法有某个比较通用的办法呢?总不能每款浏览器都写个插件吧!

回复
[Quote=引用 4 楼 beowulf2005 的回复:]
那IE以外的怎么办?没有更通用的办法么?
[/Quote]

能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
回复
i李小武 2011-02-04
回复
[Quote=引用 8 楼 beowulf2005 的回复:]
有没有可能用Java Web Start 做到呢?

flash有没有可能性?
[/Quote]

抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
回复
datagrid可以使用jsp的一个叫做guid的东西好像忘记了 displaytag吧 你上网找找
回复
beowulf2005 2011-02-04
[Quote=引用 7 楼 bao110908 的回复:]

这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。

如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。

国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
[/Quote]

有没有可能用Java Web Start 做到呢?

flash有没有可能性?
回复
这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。

如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。

国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
回复
beowulf2005 2011-02-04
[Quote=引用 5 楼 bao110908 的回复:]

引用 4 楼 beowulf2005 的回复:
那IE以外的怎么办?没有更通用的办法么?


能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
[/Quote]

非常很多啊,从德意志银行到苏格兰银行等等,只要不是中国的银行的网银大多都支持FF啊。
回复
你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!

如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。

在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏览器控件,常见的是使用 ActiveX 制作的安全控件。
回复
beowulf2005 2011-02-03
[Quote=引用 3 楼 bao110908 的回复:]

你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!

如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。

在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏……
[/Quote]

那IE以外的怎么办?没有更通用的办法么?
回复
magong 2011-02-01
[Quote=引用楼主 redpea 的回复:]

另外J2EE有可以直接生成guid的类或者方法吗?

[/Quote]
java 5 和java 6里已带相应的类java.util.UUID, 直接调用即可。

UUID.randomUUID()
回复
magong 2011-02-01
Java也可以将数据放在Session中,虽然session id不一定有GUID的唯一性那么强,但在同一时刻区分同一个Server上的不同用户还是没有问题的。
回复
相关推荐
发帖
Web 开发
创建于2007-09-28

8.0w+

社区成员

Java Web 开发
申请成为版主
帖子事件
创建了帖子
2011-02-01 06:53
社区公告
暂无公告