我的毕设是用JSP做一个系统,今天中期答辩时老师问了我一个问题:用户登陆时将自己的用户名和密码从一个HTML页面以POST方式提交,此时在网络
如题。谢谢各位了,最好说的详细些。 问题点数:0、回复次数:41Top
1 楼djcong(心有多宽,世界就有多大!!)回复于 2005-05-11 22:04:05 得分 0
怎么对Monitor软件获取用户的密码?
我对这个比较有兴趣啊。欢迎交流。
Top
2 楼launch401(乌兰巴托的夜 那么静 那么静)回复于 2005-05-11 22:05:44 得分 0
用https连接Top
3 楼lehaha23(日本人他爹)回复于 2005-05-11 22:29:17 得分 0
to djcong(心有多宽,世界就有多大!!) :具体我也不知道呀。Top
4 楼lehaha23(日本人他爹)回复于 2005-05-11 22:30:16 得分 0
to launch401(乌兰巴托的夜 那么静 那么静):可以说的详细些吗?Top
5 楼peijunfeng(爱篮球)回复于 2005-05-11 22:38:37 得分 0
帮顶Top
6 楼launch401(乌兰巴托的夜 那么静 那么静)回复于 2005-05-11 22:40:28 得分 0
ssl技术还是挺复杂的,主要原理就是浏览器和web server通信的内容发送前都要加密,接受到后解码。当然,建立连接的过程中要经过几次握手,所要数字签名等。Top
7 楼lehaha23(日本人他爹)回复于 2005-05-11 22:53:58 得分 0
to launch401(乌兰巴托的夜 那么静 那么静):想把http协议转化成https协议,用对程序做大的修改吗?Top
8 楼EchoEverything(小E)回复于 2005-05-11 23:00:34 得分 0
吧http协议改为https协议并不需要什么大的修改,只要修改一下Tomcat的配置,便可以自动实现,不过本人没有亲自尝试过,因为听说不太方便。
用https协议,无非也就是ssl加密技术;这就是说,只要能加密,不一定非要用ssl,自己用JavaScript编一个MD5加密算法就可以了(网上可以找到很多资料)。
说到底,不管怎么样,黑客都可以截获你的信息,只不过加密后的不易破解罢了。Top
9 楼EchoEverything(小E)回复于 2005-05-11 23:11:35 得分 0
其实你们老师提的问题很实际的。
现在有不少高校的毕设都是糊弄人的。Top
10 楼EchoEverything(小E)回复于 2005-05-11 23:11:58 得分 0
向这样刁钻的B老师,致敬!Top
11 楼pdw2009(不想做菜鸟)回复于 2005-05-11 23:16:08 得分 0
SSL 握手,签名协议..你可以配置容器,XXX向XXX请求时,要对其传达的数据进行签名......
就类似于你打开银行网站的网页一样.....................提交的数据需要加密..Top
12 楼xbh82(军舰鸟)回复于 2005-05-11 23:19:31 得分 0
不知道我的导师会不会这样问我
问的话,就开心了!
^&^Top
13 楼zliang82(扁头)回复于 2005-05-11 23:35:05 得分 0
用MD5加密好了,传输的是编码,获取也解不出来Top
14 楼GFNotFoundException(喜欢下雨天)回复于 2005-05-11 23:40:14 得分 0
对,网上关于这类的信息有很多,可以搜索搜索!Top
15 楼greenmars2004(火球)(业余程序员)(我会的不多,不过都可以告诉你)回复于 2005-05-12 01:00:48 得分 0
嘿嘿,你们老师还是很负责的Top
16 楼yangbc(土豆块)回复于 2005-05-12 01:53:37 得分 0
在数据提交之前用md5等算法加密一下在和数据库中取出的密文对照可以防止被嗅探到明文密码
md5虽然已经有些不安全了,但目前来看对付一般应用还是可以的Top
17 楼toyourheart(霸王龙)回复于 2005-05-12 09:18:48 得分 0
这个老师的问题跟"毕设"有点偏了。建议他下次问:如果黑客控制了该web服务器该怎么办?Top
18 楼talentsharp(思索)回复于 2005-05-12 09:37:29 得分 0
这个老师的问题跟"毕设"有点偏了。建议他下次问:如果黑客控制了该web服务器该怎么办?
这个好答,将web服务器搬回家,那就ok了 ^_^Top
19 楼cutelion(MADEinCNNC)回复于 2005-05-12 10:26:30 得分 0
UP
Top
20 楼chenshiwen1981(Steven)回复于 2005-05-12 11:47:25 得分 0
加密 这个问题就复杂了 要不你自己写一个加密算法
!!!
听说现在最好的加密算法都被人破了!!
老师是个啥鼻!!
那还不如问你 武装分子占领了你的服务器怎么办??
《石破天惊》!!Top
21 楼sanzheng(三正)回复于 2005-05-12 11:59:06 得分 0
up 学习
Top
22 楼njstj(啊呀)回复于 2005-05-12 12:09:50 得分 0
故意刁难Top
23 楼nearsun(蓝冰)回复于 2005-05-12 12:16:47 得分 0
用https连接Top
24 楼sharpfire(锐火)回复于 2005-05-12 13:46:18 得分 0
呵呵,很有意思的问题
不过你们老师想的到挺多的Top
25 楼lehaha23(日本人他爹)回复于 2005-05-12 14:24:53 得分 0
我现在使用了jdk中keytool,并且在Tomcat中配置了https,这样做可以解决问题吗?Top
26 楼xilu2301(xilu2301)回复于 2005-05-12 14:37:56 得分 0
可以加一个验证码,这样也稍微好一点Top
27 楼netAntNT(/**求学/就业/失业/就业/../戈尔屁**/)回复于 2005-05-12 14:39:57 得分 0
呵呵,你们老师还是比较实际的
照这样的话,他应该可以在你系统的好多方面提出好多问题来哟Top
28 楼yxhzj(余华[学习J2EE中])回复于 2005-05-12 15:24:18 得分 0
呵呵,帮助顶,只有加密传输信息了Top
29 楼cyouyou(^_^)回复于 2005-05-12 15:27:18 得分 0
markTop
30 楼zk_2000(&轻松&)回复于 2005-05-12 16:39:18 得分 0
用不可逆的算法先在客户端加密然后再通过网络传输就没问题了,例如上面提到的用javascript实现一个md5算法。这样做虽然对法不知道是什么密码了,但也不是绝对的安全因为监听的一方也完全可以模拟一种post操作直接把数据提交上去,不过他不知道那是什么罢了。呵呵,世界上没有完美的技术。Top
31 楼SunFee(Sunshow)回复于 2005-05-12 16:45:48 得分 0
在提交前加密而不是在接收后加密~Top
32 楼wdfboy1978(初学者)回复于 2005-05-12 17:02:08 得分 0
这个老师是大白痴!Top
33 楼hmxdf(黑马笑东风)回复于 2005-05-12 18:01:46 得分 0
前面说的用MD5的各位是不是太天真了Top
34 楼nimifeng(学海无涯.......苦作舟....理解是美!!!Mars.Neil)回复于 2005-05-12 18:20:39 得分 0
用https或者在客户端通过加密后再传..Top
35 楼knight_yl(knight_yl)回复于 2005-05-12 18:36:24 得分 0
这个老师是大白痴!
,,
人家怎么解决,咱们就怎么解决.
sslTop
36 楼larson001(斗士)回复于 2005-05-12 19:32:37 得分 0
嘻,学习Top
37 楼foxty(狐狸糊涂)回复于 2005-05-12 19:39:21 得分 0
俺到是想知道他怎么用 Monitor 来截取。Top
38 楼giant216($贫下中农$)回复于 2005-07-01 21:00:54 得分 0
顶Top
39 楼muge(而丰)回复于 2005-07-01 21:06:48 得分 0
SSLTop
40 楼panzi667(迅雷免费电影下载社区http://www.woyaola.net)回复于 2005-07-02 01:42:01 得分 0
密码加密以后传送Top
41 楼zhaoshuxian(aheadjava)回复于 2005-07-02 10:18:57 得分 0
MD5Top
