私はtomcatベースを使ってwebappを持っています。ウェブページはHTML5テクノロジーを使用して作成され、jspとspringは使用されません。htmlサーブレットのクライアントサイドでのパスワード暗号化
私は、ユーザーの資格情報を検証するためにログインサーブレットに送られる登録ユーザーとログインページを持っています。私はregisterUserページとlogin htmlページでHTMLフォームを使用していません。私はちょうど入力を取るために簡単なHTMLテーブルを使用しています。
JavaScriptまたはjQueryのいずれかを使用してサーブレットに送信する前に、HTMLでパスワードを保護する必要があります。投稿リクエストでサーブレットにデータを送信しているときにパスワードをハッキングしないようにしたい。
HTTPS用にTomcatサーバーを構成する必要があります。 Javascrptで使用する暗号化技術は、ソースコードで明らかになり、役に立たなくなってしまいます。 http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
誰かがhttpsのURLを設定するのにもっと手助けできます –
@SnehaSharma私の答えは役に立つと思います。私が指摘している設定手順では、クイックスタートのセクションがあります。指示に従うことが困難な場合は、私はあなたを助けることができます。 – whbogado
あなたができる場合は、HTTPSを使用します。
あなたはここにHTTPSを設定する方法の詳細な手順を見つけることができます。これは、クライアント側の代替ソリューションが実現する可能性のある代替手段よりもはるかにあなたを保護します。
HTTPSを使用しない場合は、中間者攻撃から保護されません。つまり、攻撃者がクライアントに配信されている間にあなたのウェブサイトを傍受し、犠牲者に送信する前にクライアント側の暗号化/ハッシュ/保護を解除する可能性があります。
これは、クライアントサイドで何をしようとしても(パスワードハッシュ、非対称暗号化、共有秘密、署名)基本的には「無防備されたセキュリティ」であることを意味します。
httpの代わりにhttpsを使用してください。 – andlrc
しないでください。真剣に、しないでください。 JavaScriptはこのために使用するひどいツールです(jQueryはJSライブラリであり、言語の代替ではありません)。 HTTP経由で送信されるデータを保護する場合は、HTTPSを使用します。 – Quentin
「暗号化」の代わりに「ハッシング」を意味しますか? –