hallo zusammen,
ich habe ein html datei in der der benutzer seine daten(password auch) in ein formular gibt.
wenn man eine bestätigung macht sollen die daten von einem jsp-datei bearbeitet (in datenbank eingetragen).
das problem ist dass der browser alle parameter mit ihre werten und auch password beim aufruf des jsp-datei in klartext zeigt.
wie kann ich das vermeiden?
soll ich die passwörter in klartext in datenbank eintagen oder vorher verschlüsseln.
danke im voraus
youssef
Hallo,
hallo zusammen,
ich habe ein html datei in der der benutzer seine
daten(password auch) in ein formular gibt.
wenn man eine bestätigung macht sollen die daten von einem
jsp-datei bearbeitet (in datenbank eingetragen).
das problem ist dass der browser alle parameter mit ihre
werten und auch password beim aufruf des jsp-datei in
klartext zeigt.
wie kann ich das vermeiden?
Meinst Du oben in der location Leiste des Browsers? Beim Aufruf des Servlets einfach Methode post anstatt get verwenden.
soll ich die passwörter in klartext in datenbank eintagen oder
vorher verschlüsseln.
Kommt ganz auf die Anwendung und die Brisanz der Daten an.
Verschlüsselt ist aber immer besser.
Ich habs allerdings auch schon erlebt, dass Kunden (und da gings um was) die Passwörter im Klartext in der Datenbank stehen hatten (sonst hätte die Hotline dem User ja nicht sein Passwort verraten können wenn der es vergessen hatte. *argh* )
Gruß,
Heinz
hallo heinz,
vielen dank für die informationen.
gruss
youssef.