1

フォーム認証を使用するアプリケーションがあります。セキュリティ上の理由から、ナンスを含む認証をダイジェストするために、基になるメソッドを変更する必要があります。しかし、Java EE にはそのようなカスタム ソリューションはないようです。Forms Auth にダイジェスト認証を実装する必要があるかもしれません。自分で。誰でも私を助けることができますか?(jdk1.7 と GlassFish 3.1.2 を使用しています)

編集: en.wikipedia.org/wiki/Digest_access_authenticationから

これらの脆弱なクリアテキスト プロトコル (基本およびフォーム認証) を HTTPS ネットワーク暗号化と共に使用することで、ダイジェスト アクセス認証が防止するように設計されている多くの脅威を解決します。

HTTPS を使用すると問題が解決するというのは本当ですか?

4

0 に答える 0