我想创建一个个人金融网络应用程序并以这样的方式托管它,以便我可以从任何地方访问它。我希望通过登录页面使其安全。开发Web应用程序我想让它成为我自己的学习体验。我想使用Spring Framework并在Tomcat上运行Web应用程序。
我对保护网络应用程序不太熟悉。根据我的研究,我认为我需要使用Spring Security模块。在我看来,我还需要使用SSL / HTTPS。我也想以这样的方式制作它,以便可以有超过1个用户,所以我假设我需要一个带有用户名和加密密码的数据库表。
你可以看到我对这些东西感到困惑。我可以获得一些关于我可以研究的资源的指导吗?安全新手的东西。
答案 0 :(得分:0)
有很多。无法100%保护您的网络应用程序。如果你以5种方式防止黑客入侵,他们可能会尝试第6种方式。
查看SQL注入,如何正确验证表单字段,以及希望在屏幕上显示的错误消息。由于您有一个用于存储用户登录详细信息的数据库,因此您应该使用哈希算法(如md5哈希)来使用密钥加密密码。这样黑客就不会得到你的密码。另请参阅XSS以及如何防止它。从您的托管服务购买SSL证书并启用它。
我希望有所帮助!