Witam, mam taki problem - pisze dosyc spora aplikacje z uzyciem struts i chcialabym zapewnic bezpieczne logowanie, uzywam pola html - password do ukrycia wpisywanego kodu,ale zdaje sobie sprawe ze to za malo :) mozna by wykorzystac np md5 - z tym ze mam pytanie czy zrobic to na stronie jsp ? czy np metoda post przeslac haslo, uzywajac ssla przy tym i dopiero otrzymane haslo kodowac i takie zapisywac do bazy. czy lepiej juz automatycznie na stornie jp uzywac md5 i takie nieodkodowane haslo zapisywac do bazy , prosze o porade i o przyklad jak to na stronie jsp powinno wygladac, jak ktos pomoze to dziekuje baaaardzo!
0
0
Witam
Najlepiej chyba połaczenie SSL , jak dane dojda na serwer to w obiekcie Action kodujesz sha1 albo md5 i do bazy.