1

我有一个登录 JSP,它在文本框中从用户那里获取用户名/密码,并在提交时使用 POST 方法将用户名/密码参数转发到登录 Servlet。

现在我在两者之间使用 Paros 代理(作为中间人攻击)来捕获参数。从 JSP 接收的参数在 Paros 中被捕获为纯文本。

Java标准API是否提供了任何特定方法,我们可以使用这些方法来加密这些参数:

  1. 即使参数被 Paros Proxy 捕获,也可能无法以纯文本形式显示。

  2. Servlet 不必解密它。

我怎样才能做到这一点?

4

1 回答 1

3

使用 SSL 保护您的数据不被嗅探。如果您要求在服务器端不执行解码(可能意味着解密),我想不出任何其他方式。

于 2012-09-05T11:00:18.480 回答