8.0w+
社区成员
请教网页间传递敏感信息大家都用什么方法?
放在url参数上肯定不妥,以前用.net的时候较多的是生成一个guid作为Session Key,把信息存在session中,然后guid通过url参数传递
大家在jsp中一般用哪些方式呢?
另外J2EE有可以直接生成guid的类或者方法吗?
谢谢
大家在jsp中一般用哪些方式呢?
另外J2EE有可以直接生成guid的类或者方法吗?
谢谢
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
gougou851129 2011-02-14
生成证书 双方加密
RedPea 2011-02-09
谢谢大家,还有其他的吗?
火龙果被占用了 2011-02-09
不知道你想要做什么,网银的兼容性也就这样了,你要做什么?安全性比网银还要高?
如果想要那种一本万利、各种浏览器兼容的东西,那就甭想了。
如果想要那种一本万利、各种浏览器兼容的东西,那就甭想了。
maydie1989 2011-02-08
网银的话肯定是https协议
另外一些输入信息的文本框用的好像也不是HTML的
不过我特意看了下建行的
用的确实是 input text
另外一些输入信息的文本框用的好像也不是HTML的
不过我特意看了下建行的
用的确实是 input text
fondOfJava 2011-02-08
加密...
beowulf2005 2011-02-08
[Quote=引用 10 楼 bao110908 的回复:]
引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]
另外一个考虑责任方面,用户浏览器被第三方下马,是银行责任还是用户自己责任?
如果是用户自己责任,那用户在浏览器中输入时的安全就该用户自己负责吧。
引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]
另外一个考虑责任方面,用户浏览器被第三方下马,是银行责任还是用户自己责任?
如果是用户自己责任,那用户在浏览器中输入时的安全就该用户自己负责吧。
beowulf2005 2011-02-08
[Quote=引用 10 楼 bao110908 的回复:]
引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]
我在考虑的是不光IE和FF,还有Chrome Safari Opera konqueror 等等浏览器。
是否有办法有某个比较通用的办法呢?总不能每款浏览器都写个插件吧!
引用 8 楼 beowulf2005 的回复:
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
[/Quote]
我在考虑的是不光IE和FF,还有Chrome Safari Opera konqueror 等等浏览器。
是否有办法有某个比较通用的办法呢?总不能每款浏览器都写个插件吧!
火龙果被占用了 2011-02-04
[Quote=引用 4 楼 beowulf2005 的回复:]
那IE以外的怎么办?没有更通用的办法么?
[/Quote]
能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
那IE以外的怎么办?没有更通用的办法么?
[/Quote]
能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
i李小武 2011-02-04
火龙果被占用了 2011-02-04
[Quote=引用 8 楼 beowulf2005 的回复:]
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
[/Quote]
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
[/Quote]
抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
无敌狗狗哇哦 2011-02-04
datagrid可以使用jsp的一个叫做guid的东西好像忘记了 displaytag吧 你上网找找
beowulf2005 2011-02-04
[Quote=引用 7 楼 bao110908 的回复:]
这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。
如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。
国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
[/Quote]
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。
如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。
国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
[/Quote]
有没有可能用Java Web Start 做到呢?
flash有没有可能性?
火龙果被占用了 2011-02-04
这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。
如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。
国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。
国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
beowulf2005 2011-02-04
[Quote=引用 5 楼 bao110908 的回复:]
引用 4 楼 beowulf2005 的回复:
那IE以外的怎么办?没有更通用的办法么?
能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
[/Quote]
非常很多啊,从德意志银行到苏格兰银行等等,只要不是中国的银行的网银大多都支持FF啊。
引用 4 楼 beowulf2005 的回复:
那IE以外的怎么办?没有更通用的办法么?
能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
[/Quote]
非常很多啊,从德意志银行到苏格兰银行等等,只要不是中国的银行的网银大多都支持FF啊。
火龙果被占用了 2011-02-03
你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!
如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。
在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏览器控件,常见的是使用 ActiveX 制作的安全控件。
如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。
在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏览器控件,常见的是使用 ActiveX 制作的安全控件。
beowulf2005 2011-02-03
[Quote=引用 3 楼 bao110908 的回复:]
你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!
如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。
在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏……
[/Quote]
那IE以外的怎么办?没有更通用的办法么?
你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!
如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。
在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏……
[/Quote]
那IE以外的怎么办?没有更通用的办法么?
magong 2011-02-01
[Quote=引用楼主 redpea 的回复:]
另外J2EE有可以直接生成guid的类或者方法吗?
[/Quote]
java 5 和java 6里已带相应的类java.util.UUID, 直接调用即可。
UUID.randomUUID()
另外J2EE有可以直接生成guid的类或者方法吗?
[/Quote]
java 5 和java 6里已带相应的类java.util.UUID, 直接调用即可。
UUID.randomUUID()
magong 2011-02-01
Java也可以将数据放在Session中,虽然session id不一定有GUID的唯一性那么强,但在同一时刻区分同一个Server上的不同用户还是没有问题的。
网页设计如何让颜色搭配得适合 小如每天上班该穿著什么颜色的衣服,大如设计一国之国旗应用什么颜色,全反映出色彩在我们的生活中,担当了个吃重的脚色。事实上,除了黑白影片的人物外,没有人可以生活在一个无色世界中。色彩令这个世界变得缤纷,...
信息安全学习----渗透测试知识点 信息安全学习----渗透测试知识点 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库...
自动向网页Post信息并提取返回的信息 转载自:http://www.cnblogs.com/dragon/archive/2005/06/15/174946.html自动向网页Post信息并提取返回的信息 示例下载朋友问到这样一个问题,需要实现如下功能 1、 打开一家航空运输公司的查询网页,如...
经典Java面试题收集(二) 答:Servlet与CGI的区别在于Servlet处于服务器进程中,它通过多线程方式运行其service()方法,一个实例可以服务于多个请求,并且其实例一般不会销毁,而CGI对每个请求都产生新的进程,服务完成后就销毁,所以效率上...
麦克风监听是否真的存在?有位小哥做了个实验... 以下便是来自该人士的反馈,为了确保信息传递的准确,我们将以第一人称视角代入: “在所有的开始之前,我先来介绍一款软件——电话录音机。 可以看到,只要打开右上角这个开关就可以截取你所有的电话录音。你问我这...
渗透测试问题整合 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,...g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 h、传输协议,通用漏洞,exp,github源码等 2、漏洞挖掘
Java面试题全集(中) forward更加高效,所以在满足需要时尽量使用forward(通过调用RequestDispatcher对象的forward()方法,该对象可以通过ServletRequest对象的getRequestDispatcher()方法获得),并且这样也有助于隐藏实际的链接;...
[图文讲解]强大的谷歌搜索技巧,百度360搜狗什么的就是渣渣 首先推荐篇关于谷歌搜索的大体文章给大家看看,望大家对谷歌搜索有个初步的印象和了解 谷歌免翻墙地址: 请戳我吧,我是传送门 善用GOOGLE -- 從入門到精通 (DOC 簡體字版由網站下載,原作者...
iOS 开发怎么入门? 这次更新把大多数推荐书籍及网站的图贴了出来,又给大家介绍了很多iOS新的学习资源,我觉得这已经是知乎上最权威的iOS教学资源锦集了吧,令人震惊的是居然有人会反对这篇答案。其实这篇回答已经远远
如何成为一名很酷的机器人工程师? 不过国内的C语言教材都有个巨大的问题是不引导学生去用Linux。近年来更好的一个教材是 http://songjinshan.com/akabook/zh/index.html ,这个网站的教材非常好,因为他教育学生用Linux环境作为程序编译的环境,而且...
渗透测试面试问题 信息收集 1.服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 2.网站指纹识别(包括,cms,cdn,证书等),dns记录 3.whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 4.子...
为什么别人可以这么牛 不过国内的 C 语言教材都有个巨大的问题是不引导学生去用Linux。近年来更好的一个教材是http://songjinshan.com/akabook/zh/index.html,这个网站的教材非常好,因为他教育学生用 Linux 环境作为程序编译的环境,...
渗透面试题 思路流程 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 ... 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文...
微信支付一面(C++后台) 前言 实录 ...4.你使用过 map 吧,你知道 map 的实现原理是什么吗? 5.既然 map 是使用红黑树实现的,你知道红黑树的是如何自平衡的吗? 6.对 HTTP 协议了解,问几个 HTTP 的问题。你知道 HTTP 中 GET
笔试题————网络安全、web安全、渗透测试之笔试总结(二) 主要讲解内容1....6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16...
MySQL 5.1参考手册学习笔记 第1章:一般信息 1.2. 本手册采用的惯例 ... 要想重新加载授权表,请使用FLUSH PRIVILEGES语句。 这类风格的文本用于指明键入的数如信息。 · 这类风格的文本用于指明可执行程序和脚本的名称,例如mysql(My
网页色彩学----色彩传达的意义 网页色彩学----色彩传达的意义网页的色彩是树立网站形象的关键之一,色彩搭配却是网友们感到头疼的问题。网页的背景,文字,图标,边框,超链接……,应该采用... 2、红,黄,蓝是三原色,其它的色彩都可以用这三...
墙裂推荐!看完全面掌握,最详细的 Docker 学习笔记总结(2021最新版) Docker 是什么? Docker 是一个开源的容器引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者和系统管理员在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括 VMs(虚拟机...
