我有一个登录JSP,它从用户的文本框中获取用户名/密码,并在提交时使用POST方法将用户名/密码参数转发到Login Servlet。
现在我正在使用Paros Proxy(作为中间人攻击)来捕获参数。从JSP接收的参数在Paros中以纯文本形式捕获。
我是否可以使用Java标准API提供的任何特定方法来加密这些参数:
即使参数由Paros Proxy捕获,也可能无法以纯文本显示。
Servlet不必解密它。
我怎样才能做到这一点?
答案 0 :(得分:3)
使用SSL保护您的数据不被嗅探。如果您要求在服务器端不执行解码(可能意味着解密),我想不出任何其他方式。