私は、ユーザーが登録されているウェブサイトを作成しており、アカウントを持っている場合はリダイレクトされます。ウェブサイトのログイン確認ページでサーブレットを使用してもよろしいですか?
私はサーブレットを使用してフォームとデータベースをリンクすることを考えていました。
ハッキングから安全に使用できますか?
サーブレットよりもハッキングされる可能性が最も低い言語はどれですか?
まあ私はそれを作成するために非常に奇妙ですが、私は本当に私のサイトをハッキングしたいのは簡単ではありません。
私は、ユーザーが登録されているウェブサイトを作成しており、アカウントを持っている場合はリダイレクトされます。ウェブサイトのログイン確認ページでサーブレットを使用してもよろしいですか?
私はサーブレットを使用してフォームとデータベースをリンクすることを考えていました。
ハッキングから安全に使用できますか?
サーブレットよりもハッキングされる可能性が最も低い言語はどれですか?
まあ私はそれを作成するために非常に奇妙ですが、私は本当に私のサイトをハッキングしたいのは簡単ではありません。
Webフォーム用にJavaを使用している限り、使用するフレームワークはすべてサーブレットに基づいています。あなたがそれらを正しく使うなら、それは安全です。
認証を壊さないように(データベースベースの場合)、覚えておくべき主なポイントはSQL injectionです。 Hibernate、JPAまたはprepared statementsを使用している限り、安全でなければなりません。
Tomcatを使用している場合は、Tomcat native authenticationから開始することもできます。
他のフレームワークと同じように、ハッキングからはかなり安全で、完全に免除されません。あなたは脆弱性があります:
が、それは基本的にあなたが(それはPHPなども)を使用することにしたかもしれない他のそれほど異なるものではありません。私は個人的にJavaを好む。なぜなら、私は、アプリを危険にさらすランダムなデフォルト設定がないという自信があるからです。しかし、それはPHPよりもJavaの専門家の方がはるかに多いからです。「あなたが最もよく知っている技術を使用すること」もまた別の戦略です...
インフラを更新しておくことを忘れないでください:
私はまた、必ずしも「ダイブイン」ではありません。
他の多くの技術と同じように安全/安全ではありません。 – Marcelo
私がこのようなサイトを作成しても、人々はこのサイトを信頼して情報を提供しますか? –
それは本当にあなたのウェブサイトの他のものであり、その背後にある技術には依存しません。たとえば、Webサイトの見た目やプロフェッショナル、ユーザーからどのくらいの情報を要求しているか、Webサイトをバックアップしている会社や個人 – Marcelo