可能重复:
Java 身份验证安全性
我有一个创建帐户admin
的应用程序的中心实例。judge
为了使用此法官帐户,judge
来自另一台计算机的应用程序实例需要通过中央admin
. 该应用程序的一个user
实例会将一些内容发送给admin
,后者会将其推送给其中一位评委。
评委需要能够登录并通过管理员进行身份验证。主要问题是,由于每个人都在同一个网络上并且没有 SSL(我无法控制),因此有人可以嗅探法官发送给管理员的任何内容,然后自己发送该数据并获得法官身份验证。
可能重复:
Java 身份验证安全性
我有一个创建帐户admin
的应用程序的中心实例。judge
为了使用此法官帐户,judge
来自另一台计算机的应用程序实例需要通过中央admin
. 该应用程序的一个user
实例会将一些内容发送给admin
,后者会将其推送给其中一位评委。
评委需要能够登录并通过管理员进行身份验证。主要问题是,由于每个人都在同一个网络上并且没有 SSL(我无法控制),因此有人可以嗅探法官发送给管理员的任何内容,然后自己发送该数据并获得法官身份验证。