当用户使用像Twitter客户端这样的客户端更新其状态消息时,他们必须提供用户名和密码。然后,服务器对用户进行身份验证并更新状态消息。
我的问题是如何通过互联网确保此类敏感信息的安全性。 JSSE是正确的方法吗?
写这样一个客户时要记住哪些要点?
请帮助。
答案 0 :(得分:2)
一旦客户端和服务器对彼此的身份感到满意,SSL就会通过其使用的加密算法提供隐私和数据完整性。这样可以通过互联网安全地传输敏感信息,如信用卡号码。
所以,是的,JSSE是一个好方法。
答案 1 :(得分:0)
对于Twitter,他们有一整页致力于security best practices。很多这些东西一般适用于应用程序,因此值得一读。简而言之,他们强烈建议使用名为OAuth的协议来安全地处理密码,并且很快就会强制执行。您使用的实际编程环境远不如您使用的过程重要。
答案 2 :(得分:0)
对于Twitter使用OAuth而不是基本身份验证。它是更安全的方式来验证您的案例中的用户。有些信息可以在这里找到:
https://dev.twitter.com/docs/auth/using-oauth