|
|
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Господа подскажите, каким образом можно кодировть строку или УРЛ с последующим разкодированием ?? Пишу сервлет и ни как не могу найти... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 09:57:04 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
HttpServletResponse.encodeURL(String URL) HttpServletResponse.encodeRedirectURL(String URL) Вас научить пользоваться JavaDoc? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 11:23:24 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Еще есть два класса в JSE: URLEncoder, URLDecorer. (если вы хотите закодировать параметры с пробелами например) Только э.. собственно скажите, что вы хотите сделать, а то я подозреваю, что Вам нужно совсем другое. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 11:26:18 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Я собственно, передаю параметраметры в урле "<a href='/servlet/sr?mnum="+rsMyMon.getString(1)+"&login="+login+"&pwd="+pwd+"'>"+rsMyMon.getString(1)+"."+rsMyMon.getString(2)+"</a> | "); Исходя из этого идет выборка + не теряются переменные, но это все дел видно в строке браузера... А это есть совсем не хорошо... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 11:33:50 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Что то не виже они в каком слассе то ? в javax нету таких... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 11:37:26 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Нет скорее нужно кодирование строк... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 11:43:10 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
в пакете, а не классе: java.net.* (странно, да?) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 12:03:12 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Не то... Вот в браузере видно как я передаю пароль и логин... как это закодировать ? Избежать ??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 14:07:22 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
method="POST" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 14:25:59 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Да это понятно, а уж в самом сервлете... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 14:31:48 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Что в самом сервлете??? Вы о чем вообще? Зачем вам понадобюилось передавать пароль в параметрах URL? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 14:35:56 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
А... до меня дошло. Этот человек хочет через гиперссылку логиниться в систему. Разумеется там метод GET. В-общем сделайте форму нормальную и передавайте параметры методом POST. В сервлете перекройте метод doPost() и вызывайте в нем doGet(). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 15:02:06 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Честно скажем, большой разницы между методами POST и GET в плане безопасности нет. И то, и другое в открытом виде в виде текста. Достаточно поставить перехватчик HTTP-запросов, чтобы в этом убедится. Стандартными средствами HTTP данная проблема не решается, поэтому умные люди придумали протоколо SSL - он как раз и занимается шифрованием (кодирование - это более обще, как мне кажется) передаваемых данных. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 15:07:41 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Не типо того... Но форма чама через ПОСТ, просто уже когда залогинился, то по ссылкам смотрю месяца, а там ГЕТ, но вот не красиво ж кажа видно все.. О безопасности щас не идет речь... ССЛ на томкате да и еще с сервлетом, пока тяжковато... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 15:12:01 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Для систем со слабой безопасностью это вполне подойдет. Вот только замечание: не гоняйте логин и пароль по каждому запросу!!! Залогинился юзер, создали бин, положили в сессию и забыли. Все остальное сделает Session-Tracking API. Зачем самому это эмулировать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 15:24:01 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
До бина я еще не дошел... Как это что это? Яж в сервлете... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 15:37:40 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
С английским у Вас как? Если довольно неплохо, то могу дать хорошую книжку по основам. Прочтете и многие вопросы сразу отпадут. Просто нет смысла Вам в таком оторванном контексте рассказывать про бины. На всякий случай сразу выкладываю: Marty Hall. Core Servlets and Java Server Pages. 2003. - 6.05 mb ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 15:52:24 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Ну я не сказал бы, что для слабой защиты подойдет. Он наверное еще и в БД собирается пароль хранит ;) Тогда уж можно пойти альтернативным вариантом - найти хэш на стороне клиента с помощью Javascript, и передавать уже его. В этом случае, хотя бы пароль останется не известен злоумышленнику. Мелочь, а приятно :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 15:57:56 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Человек только начал разбираться с программированием на сервере. Не стоит ему заморачиваться хешированием.. Он же сейчас учится. Вот позже, как поднаберется опыта, прийдет понимание и таких вещей. К слову form-based authentication вообще несекурная штука. Как сказал кто-то с forum.juga.ru: Не стоит ставить задачу, в которой кол-во вопросов, которые ты сможешь получить, сильно превышает кол-во ответов, которые ты можешь дать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 16:09:12 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Для учебного приложения согласен. Товарищу надо поднять тему сессии в веб-приложениях, это его спасет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2006, 16:54:34 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Спасибо! Сессиями вчера и вырулил ;) А еще вопрос... Как можно ограничить на количество воодов пароля и логина ? Допустим если более 3, то на час бан, а то от брутофорсеров надоб закрыться... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.11.2006, 06:38:15 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Так а что мешает при процедуре логина в систему проверять некое значение, связанное с пользователем и увеличивать его, если логин неверный? Это значение в принципе можно даже никуда не сохранять (потеряется, не критично), а держать в application scope. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.11.2006, 06:45:33 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Ну это понятно... Я в созданной сессии и проверяю, что если счетчик более, допустим 5, то ему бан... А вот как??? IP то я выдеру, допустим... Пока не знаю как, а вот как потом именно этот хост закрыть на некое врямя??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.11.2006, 06:55:40 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
Гм, а просто подумать не хотите? Вы во время логина пользователя: 1. Проверяете на валидность пользователя и пароль к нему. И нет ли его хоста в базе забаненных адресов. 2. Если все нормально, достаете бин, соответствующий ему User, кладете его в сессию и пускаете в систему. 3. Если ненормально, увеличиваете счетчик для его хоста на единичку. Как достигнет критического значения: баните. 4. При бане форвардите его на страничку через RequestDispatcher, где радостно сообщаете ему, что на ближайший месяц ему на этот форум доступ закрыт :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.11.2006, 07:10:50 |
|
||
|
Кодирование строк или URL
|
|||
|---|---|---|---|
|
#18+
А можно немного странный вопрос... есть пробежка по результсету... while (rs2.next()) { ip1=rs2.getString(1); } st2.close(); } catch (Exception e) { } Но он туда все ячейки кладет, их там около 40, как их как бы в массив по каждому значению разложить ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2006, 06:22:50 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=34162637&tid=2147348]: |
0ms |
get settings: |
11ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
188ms |
get topic data: |
12ms |
get forum data: |
4ms |
get page messages: |
68ms |
get tp. blocked users: |
2ms |
| others: | 196ms |
| total: | 500ms |
| 0 / 0 |
