1

テキストボックスでユーザーからユーザー名/パスワードを取得し、送信時にPOSTメソッドを使用してユーザー名/パスワードパラメーターをログインサーブレットに転送するログインJSPがあります。

現在、パラメータをトラップするために (中間者攻撃として) 間に Paros Proxy を使用しています。JSP から受け取ったパラメーターは、平文として Paros に取り込まれます。

これらのパラメーターを次のように暗号化するために使用できる、Java 標準 API によって提供される特定の方法はありますか。

  1. パラメータが Paros Proxy によってキャプチャされた場合でも、プレーン テキストで表示できない場合があります。

  2. サーブレットはそれを復号化する必要はありません。

どうすればこれを達成できますか?

4

1 に答える 1

3

SSLを使用して、データが盗聴されないように保護します。サーバー側でデコード(おそらく復号化を意味する)を実行しないようにする必要がある場合、他の方法は考えられません。

于 2012-09-05T11:00:18.480 に答える