wie der zum verschlüsseln/codieren von url-Parametern in jsp
Möchte ich so verschlüsseln Sie eine URL-variable, so dass die Benutzer nicht sehen können, oder ändern Sie die Informationen, wenn es weitergegeben wird in jsp.
Dies ist eine Beispiel-URL:
localhost/somewebpage/name.jsp?id=1234&tname=Employee_March_2013
Hier möchte ich verschlüsseln oder codieren die Parameter id
und tname
.
Könnte mir bitte jemand helfen schreiben Sie eine kurze Skript, das kodiert /verschlüsselt und anschließend entschlüsselt die Parameter
EDIT:
Ich schicke diese url als Anhang einer E-Mail... wenn der Empfänger auf diesen link klickt, Ihre Lohnabrechnung information wird angezeigt, auf der web-Seite'
- was macht der Passwort-und Samen-ein Geheimnis, dem Nutzer aber bekannt/berechenbar für Sie? Wenn Sie nicht besorgt über die Benutzer, aber einige Mann-in-the-middle-sniffing-Attacke.. dann.. gleiche Frage..
- ich schicke diese url als Anhang einer E-Mail....wenn der Empfänger auf diesen link klicken, Ihre Lohnabrechnung Informationen angezeigt werden auf web-Seite....angenommen, Sie modifiziert Sie den id-Wert, dann ist es nicht die Vertraulichkeit von Daten....ich meine, Sie können sehen, andere Daten..
- 'ich schicke diese url als Anhang einer E-Mail' @DileepKumar: fügen Sie diese Sache über die E-Mail zu Ihrer Frage, es ist sehr relevant und ändert einige Dinge, die meinem ursprünglichen Kommentar auf Ihre Frage irrelevant!!! Jetzt wurde es ein problem kann man lösen!
- Ich nahm mir die Freiheit, zu aktualisieren Sie Ihre Frage für Sie, sparen andere mal (Wortspiel beabsichtigt) eine Antwort für Sie nicht relevant!!
Du musst angemeldet sein, um einen Kommentar abzugeben.
Der beste Weg, um zu Kodieren /Dekodieren von Base64-ohne Verwendung von Bibliotheken von Drittanbietern, die Sie verwenden können, Mit Sonne.misc.BASE64Encoder /Sonne.misc.BASE64Decoder.
Senden 'encoded_id' als url-parameter statt der übergabe 'id'
Ihre Frage wurde lösbar in dem moment wussten wir, dass Sie 'senden diese url als Anhang einer E-Mail... wenn der Empfänger auf diesen link klicken, Ihre Lohnabrechnung bestätigt'
Das bedeutet, es gibt 3 Optionen: Verschlüsselung, hashing und mit Zufalls-string(s).
In diesem Fall empfehle ich den random-strings (oder hashing) statt verschlüsseln. Der Grund dafür ist 2-Fach:
Vorausgesetzt, Sie haben eine Datenbank mit Ihren user-Daten, dann würden Sie erzeugen eine einzigartige, zufällige Zeichenfolge (oder hash) für das bestimmte Benutzer, Transaktion. Dann speichern Sie diese Daten (man könnte Hasch es wieder intern) zusammen mit oder im Zusammenhang mit Ihrem Benutzer-Daten.
Nun, Sie senden nur den link mit dem Zufalls-string(s)/Hashwert, eindeutig verknüpft mit den Nutzer-Daten.
Haben einen Blick auf SO für https://stackoverflow.com/search?q=%5Bjsp%5D+hash
und bitte, für die Liebe [enter Gottheit hier], werden Sie sicher, dass Sie Lesen Wikipedia über 'Salz' etc.!!
Sie nicht wollen, Fehler zu machen mit Benutzer-Zahlungen!
Nun, machen Sie eine Wahl, setzen es zurück und mit Fragen sollten Sie nicht weiterkommen!
EDIT:
In der Tat.. statt hashing, eine komplett 'random' (Feste Länge) eindeutige Zeichenfolge(s) ist ausreichend!!! Besser noch: oder zwei zufällige strings, für eine zwei-Faktor-check: eine Zeichenfolge für die Identifizierung eines für die Authentifizierung.
URLEncoder.Codierung(Verschlüsselung.verschlüsseln(Parameter), "UTF-8")
Verwenden Sie immer
POST
Methode.Und sogar in
POST
Methode, der Benutzer sehen kann, dieid
und kann es ändern in der browser-Konsole Registerkarte "Netzwerk".So dass der Benutzer sehen kann, anderen E-Mail-Anhang, da Sie erwähnt in Ihrem Kommentar so.Also, versuchen Sie
id
im jsp-session und die id in der java-servlet-code.es ist echt eine gute übung.