软件调用ie窗口访问用户中心,安全问题,思路

软件调用ie窗口访问用户中心,安全问题,思路现在做一个公司内办软件,但是现在要求调用公司网站上的一个功能,要求用户登录,然后管理用户数据,现在的做法就是通过http://www.name.com/jsp/inded.do?usid=shunlirong 这样,来进行跳转到用户管现页面但是问题了,如果别人知道“http://www.name.com/jsp/inded.do?usid=”这个地址,然后换一个用户名,通过ie就能直接登录用户中心了,
我新手,公司网站是用java做的,这种搞法好像很不安全,不知道这二者之间如何协调,给个思路也好,谢谢~!!!!
软件本身是用C做的,网站现在功能是java做的,ssh框架做的~~~~~

解决方案 »

  1.   

    网站是开放性的,如果你用C程序可以登录用户中心,那么就无法禁止用户直接用IE登录用户中心。你的网站应该有基本的安全控制手段如密码验证这些的吧。用户自己换个用户名应该不会有效登录的吧。
      

  2.   

    http://www.name.com/jsp/inded.do?usid=shunlirong&uspw=encodedPassword
    把加密后的(如MD5加密)密码跟着用户id一起传过去,接收后对密码解密,然后验证,通过的才可正常访问,否则,跳转到登陆页面吧。