SSLがすでにアクティブ化されている場合、サーバーとクライアント間のパスワードはクリアテキストで渡されます。セキュリティテスターは、パスワードはネットワーク層で見ることができると言っています。ここで、SSLによりアプリケーション層で保護されます。誰かがこの問題に関して私を助けることができますか?
質問する
216 次
1 に答える
0
これを防ぐには、ダイジェスト認証 http://en.wikipedia.org/wiki/Digest_access_authenticationを使用します
たとえば、Springソリューションをお読み くださいhttp://static.springsource.org/spring-security/site/docs/3.0.x/reference/basic.html http://www.jpalomaki.fi/?p=190 http:// www .tinhtruong.me / 2011/10 / spring-security-with-digest.html
于 2013-02-08T10:11:32.687 に答える