当用户使用一个客户像Twitter客户端更新自己的状态信息,他们必须提供他们的用户名和密码。 服务器然后认证用户并更新状态消息。编写安全的客户端在Java中
我的问题是如何保证在互联网上这样的敏感信息的安全。 JSSE是正确的方法吗?
哪些要点?写这样的客户端时要牢记?
请帮忙。
当用户使用一个客户像Twitter客户端更新自己的状态信息,他们必须提供他们的用户名和密码。 服务器然后认证用户并更新状态消息。编写安全的客户端在Java中
我的问题是如何保证在互联网上这样的敏感信息的安全。 JSSE是正确的方法吗?
哪些要点?写这样的客户端时要牢记?
请帮忙。
一旦客户端和服务器彼此舒适的身份,SSL通过它使用的加密算法提供保密性和数据完整性。这样可以通过互联网安全地传输敏感信息,如信用卡号码。
所以,是的,JSSE是一个好办法。
对于微博而言,他们有专门为security best practices一整页。很多这些东西通常适用于应用程序,所以值得一读。简而言之,他们强烈建议使用称为OAuth的协议来安全地处理密码,并且很快就会强制执行。您使用的实际编程环境远不如您使用的过程重要。
对于Twitter使用OAuth而不是基本身份验证。以更安全的方式在您的案例中验证用户身份。一些信息可以在这里找到:
https://dev.twitter.com/docs/auth/using-oauth