软件调用ie窗口访问用户中心,安全问题,思路现在做一个公司内办软件,但是现在要求调用公司网站上的一个功能,要求用户登录,然后管理用户数据,现在的做法就是通过http://www.name.com/jsp/inded.do?usid=shunlirong 这样,来进行跳转到用户管现页面但是问题了,如果别人知道“http://www.name.com/jsp/inded.do?usid=”这个地址,然后换一个用户名,通过ie就能直接登录用户中心了,
我新手,公司网站是用java做的,这种搞法好像很不安全,不知道这二者之间如何协调,给个思路也好,谢谢~!!!!
软件本身是用C做的,网站现在功能是java做的,ssh框架做的~~~~~
我新手,公司网站是用java做的,这种搞法好像很不安全,不知道这二者之间如何协调,给个思路也好,谢谢~!!!!
软件本身是用C做的,网站现在功能是java做的,ssh框架做的~~~~~
把加密后的(如MD5加密)密码跟着用户id一起传过去,接收后对密码解密,然后验证,通过的才可正常访问,否则,跳转到登陆页面吧。