Salve,
lo so che parlo di un tema forse inflazionato ma non riesco a trovar nulla a riguardo.
Se inserico user e password in una jsp per poi far processare i dati da una server sto inviando in chiaro i dati? Come posso renderli sicuri in modo semplice? Perchè se così fosse basta un software come wireshark per prendere le credenziali di un utente.
Inoltre, potreste consigliarmi un metodo e sicuro efficace per controllare le credenziali senza usare un db?
Grazie
Grazie
Scuate, non server ma servlet :-)
Un'ultima cosa... quando effettuo il login in una jsp quest'ultima chiama una servlet premendo il tasto submit della form. Come posso evitare che un cliente possa accedere direttamente alla servlet? Se nel browser digito l'idirizzo della servlet (che supponiamo stampi qualcosa) questa mi appare. Io dovrei fare in modo che non si può accedere alla servlet se non si è passati prima dalla jsp.
Per criptare prova a utilizzare il package javax.crypto per la seconda domanda credo che dovresti crearti una sorta di CustomRequestProcessor ossia tutte le richieste passano per lui che controlla da dove vieni se dalla jsp ok ti fa passare altrimenti ti rimanda sulla jsp.
Grazie dell'informazione ma come si crea una customrequestprocessore? Possibile che non esista nulla, neanche da configurare via web.xml che dica che per accedere a questa servlet devi venire da xxxx.jsp?
Per quanto riguarda il package per crittografare... la form è in html, quando riempo i campi come faccio a criptarli visto che vengono inseriti in modo trasparente nel form? In html non vengono inseriti in variabili.
Permessi di invio
Rispondi quotando