ウェブサイトのログイン確認ページでサーブレットを使用してもよろしいですか？

Question

私は、ユーザーが登録されているウェブサイトを作成しており、アカウントを持っている場合はリダイレクトされます。

私はサーブレットを使用してフォームとデータベースをリンクすることを考えていました。

ハッキングから安全に使用できますか？

サーブレットよりもハッキングされる可能性が最も低い言語はどれですか？

まあ私はそれを作成するために非常に奇妙ですが、私は本当に私のサイトをハッキングしたいのは簡単ではありません。

Answer 1

Webフォーム用にJavaを使用している限り、使用するフレームワークはすべてサーブレットに基づいています。あなたがそれらを正しく使うなら、それは安全です。

認証を壊さないように（データベースベースの場合）、覚えておくべき主なポイントはSQL injectionです。 Hibernate、JPAまたはprepared statementsを使用している限り、安全でなければなりません。

Tomcatを使用している場合は、Tomcat native authenticationから開始することもできます。

Answer 2

他のフレームワークと同じように、ハッキングからはかなり安全で、完全に免除されません。あなたは脆弱性があります：

• あなたのコード/ロジックの間違い;
• Tomcat /サーブレットランナーの脆弱性が発見されました。
• 発見されたJVMの脆弱性。
• OSの脆弱性。よく、あなたのアイデアを得る...における
• の脆弱性...つまり

が、それは基本的にあなたが（それはPHPなども）を使用することにしたかもしれない他のそれほど異なるものではありません。私は個人的にJavaを好む。なぜなら、私は、アプリを危険にさらすランダムなデフォルト設定がないという自信があるからです。しかし、それはPHPよりもJavaの専門家の方がはるかに多いからです。「あなたが最もよく知っている技術を使用すること」もまた別の戦略です...

インフラを更新しておくことを忘れないでください：

• DBにアクセスするために「生の」SQLを使用しないでください。少なくとも準備済みの文を使用し、適切な尺度でユーザー入力に対する妥当な検証を実装します。
• サーブレットを見てくださいSession API;
• 一般に、すべてのページ要求に対してログインしているユーザーを確認する必要があります。「リダイレクト」の意味を正確にはわかりません。
• 可能であれば、ファイアウォールはデータベースへの "未加工"アクセスを遮断するので、ローカルホスト/アプリケーションサーバー（別のサーバー上のDBをホストする場合は開始しないと推測します）リモートからアクセスし、VPN接続を検討する必要があります）。

私はまた、必ずしも「ダイブイン」ではありません。