蓝
蓝翔
Unregistered / Unconfirmed
GUEST, unregistred user!
正在写一个程序,是通过HTTPS协议来连接网站的,网站上有一个Servlet,接收我POST过去的数据,经过后台处理之后,将结果反馈回来
现在的问题是,如何保证这个过程的安全。
1、我在POST机密数据时,需不需要再进行DES加密?
2、我是否应该对数据进行MD5检验。MD5检验方法为:Servlet和客户端程序约定一个字符串,由这个字符串和数据合并求MD5值,并作为一个数据传给Servlet,Servlet利用数据和约定好的字符串进行,比较MD5值。以确认是否为一个合法的访问。
Servlet地址是不会对外公布的,如果别人获取到实际地址,是可以向网站POST大量数据的,可能会对后台造成很大危害。我不清楚的是使用了SSL之后,客户端是否还是可以获取到这个地址(Sniffer),或者从内存中分析(内存中该地址为明文)。
现在的问题是,如何保证这个过程的安全。
1、我在POST机密数据时,需不需要再进行DES加密?
2、我是否应该对数据进行MD5检验。MD5检验方法为:Servlet和客户端程序约定一个字符串,由这个字符串和数据合并求MD5值,并作为一个数据传给Servlet,Servlet利用数据和约定好的字符串进行,比较MD5值。以确认是否为一个合法的访问。
Servlet地址是不会对外公布的,如果别人获取到实际地址,是可以向网站POST大量数据的,可能会对后台造成很大危害。我不清楚的是使用了SSL之后,客户端是否还是可以获取到这个地址(Sniffer),或者从内存中分析(内存中该地址为明文)。