security - 在身份验证期间将登录名和密码从客户端传递到服务器的安全方法是什么?

标签 security jsp authentication gwt

我刚刚设置了一个代理并通过该代理运行我的所有请求。

我研究了几个不同的应用程序:它们传递登录名和密码对,即我可以从 POST 请求参数中获取它们。

应该如何实现才能使其更安全? (我还没有调查过gmail和facebook,但我认为他们没有这个问题。否则任何网吧都可以收集其客户的所有帐户,例如)。

附注我调查了用 JSP 和 GWT 编写的网站。

最佳答案

使用HTTPS连接。
配置SSL适合您的应用

关于security - 在身份验证期间将登录名和密码从客户端传递到服务器的安全方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4014379/

上一篇:angularjs 1.x 支持生命周期和生命周期结束

下一篇:vbscript - 如何编写一个函数来组合文件夹路径和文件名?

相关文章:

mysql - 未提供密码时如何禁用 MySQL root 登录?

Silverlight RIA 服务 - 如何进行 Windows 身份验证?

c# - 加密异常 : Access denied - How to give access on User store?

java - 如何以编程方式将私钥添加到 Windows 证书存储

java - 一个 JSP 文件中的多个表单与不同的 Servlet 交互

java - JSP/JSTL 中的嵌套表达式

mysql - 绑定(bind)地址和MySQL服务器

php - 通过 PHP 安全地重新填写发布的表单数据

java - 方法返回对象列表的 NULL 值

java - 在服务器上验证 JavaScript 代码

©2024 IT工具网  联系我们