我正在使用JSP和ORACLE开发基于Web的应用程序。该应用程序将允许全球约20个特定用户使用www,http。他们将使用我预先定义的用户名和密码登录。我应该采取什么策略来禁止任何未经授权的用户进入系统。如果这里存在这样的线程,那么请建议最好的。欢迎任何形式的帮助
答案 0 :(得分:1)
您可以采取以下几种措施:
这实际上是一个非常广泛的问题,根据需要,安全性会变得非常高。
答案 1 :(得分:0)
这取决于您的数据的重要程度以及您尝试保护它的对象(例如,如果它是银行,您可能不允许通过密码重置电子邮件重置密码,但对于大多数其他应用程序,这可能没问题) 。但是,我在下面提到了一些基本的指示。