Javaに関する様々な情報をご紹介します。

Javaに関する様々な情報をご紹介します。
評価

0

セキュリティ

Javaと直接関係ないけど、
JSPで遊びでつくっているサイトに
アドミン画面をつくって、ユーザーとパスワードを入力してログインするシステムをJavaでつくったんですけど、これって簡単に破られるもんですか?
とっぴ押しもない質問すみません。

4

回答

78489

閲覧

4件の回答

評価

0

どんな言語/実装で認証を作っても、適当に作ればあっさり破られると思います。
注意深く作れば破られにくくなるかもしれません。
また、仕組み自体はどれだけ厳重に作ってあっても、「admin/admin」などのわかりやすいユーザー名・パスワードが設定してあればあっさり破れると思います。
要はケースバイケースだと思います。

評価

0

突拍子?まあそれはいいとして…。

「簡単に」というのは、基準があってこそですからね…。
どれだけの実装かということと、破ろうとする人の知識経験による、としか言えません。

評価

0

三等兵さん
mioさん
貴重なレスありがとうございます。
そうですね。
やはり、ケースバイケースというか、
どろくさくやらないといけませんね。

さいわい、破られてもたいしたデータではないのがすくいですが、。

JAヴぁだけでなくほかのapache や tomcatやmySQLなどと総合してセキュリティーを高めていくことが重要と感じます。

評価

0

>JAヴぁだけでなくほかのapache や tomcatやmySQLなどと総合してセキュリティーを高めていくことが重要と感じます。

いやあ その前にもっと重要なことがありそう・・。

質問から6ヶ月以上経過しているので、回答を書き込むことはできません。