- 博客(5)
- 收藏
- 关注
RSS订阅原创 网站安全之为Web项目添加验证码功能(二)
接着上篇的博客,笔者已经说明了验证码在我们项目中的作用,也说明了实现的方法。上一篇的博客笔者已经介绍了一种的实现方法,那么在这一篇的博客中,笔者要说明的是二种的实现方法。这种方法的实现就是在java的类中实现生产验证码。在实际项目中,就根据实际情况来选择,二者没有谁好谁坏的说法。1.代码实现1) 首先,笔者也是一样,先创建登录的页面,登录页面比较简单,无非就是一个用于输入验证
2017-03-26 17:49:09
1141
原创 网站安全之为Web项目添加验证码功能(一)
1.需求说明 首先,读者先来说明验证码的作用。对于安全性要求比较高的系统来说,添加下验证码的功能是必不可少的。有主要是为是防止黑客的入侵。有些黑客为了故意攻击一个系统,可能会使用攻击工具,连续不断地重试用户名或密码登录系统。如果我们不加入验证码,那么就有可能会被破解用户名和密码的。所以加入验证码是非常有必要的。2.开发思路 对于这样的需求是小功能,我想实现的话是不难的,
2017-03-26 17:43:48
8070
2
原创 网站安全之设置HttpOnly的方法
1. 问题说明 如果我们为Cookie设置HttpOnly的属性,那么就可以防止系统有Cookie的信息泄露。比如,我们使用javascript:alert(document.cookie)的主语句就可以查看自己的Cookie的信息是还泄露了。自己的Cookie信息一但泄露了,就可能对系统的安全造成威胁了。2. 解决办法在Tomcat下的conf的web.xml加入如下信息
2017-03-26 17:36:43
13994
原创 网站安全之密码明文传输漏洞
1. 说明问题 相信关注笔者的读者应该有看过笔者之前写过的一篇文章——《keytool的用法》.这篇博客是介绍了如何生成系统使用的证书。而这个证书是在https中使用的,对于https的地址我们不用担心密码在传输时出现漏洞,也就是被别人强制性拦截然后获取。它在传输时是会加密的。但是对于http的协议就没那么好了,如果你不做一些工作的话,密码在传输的时候,很容易被拦截工具拦截,然后就可
2017-03-26 17:33:40
26267
原创 网站安全之存储型跨站脚本编制
1. 说明问题 也许读者看到博客的标题,会觉得有点疑惑。什么叫存储型跨站脚本编制。这个名字有点高大上了。其实也是,我们在网站的有些文本框中输入javaScript的代码或html的标签代码,我们本想作为信息存储,但是这样的文本却成为了代码执行出来。可能这样说读者会有点迷惑。我们来看下面的一个例子。1) 在系统的添加信息的文本框中输入” .2) 这条
2017-03-26 17:30:57
3728
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人