Java Servlet是否适合用于我的网站登录确认页面?
我正在创建一个网站,用户将在其中注册,如果他/她有帐户,他/她将被重定向 所以我想用servlet连接表单和数据库 它能安全使用吗 哪种语言比servlet更容易被黑客攻击Java Servlet是否适合用于我的网站登录确认页面?,java,html,tomcat,servlets,security,Java,Html,Tomcat,Servlets,Security,我正在创建一个网站,用户将在其中注册,如果他/她有帐户,他/她将被重定向 所以我想用servlet连接表单和数据库 它能安全使用吗 哪种语言比servlet更容易被黑客攻击 我很乐意创建它,但我真的不想让我的网站变得非常简单。只要你在web表单中使用Java,在某种程度上,你使用的任何框架都是基于servlet的。因此,如果你正确使用它们,是的,它是安全的 如果基于数据库,则要记住防止破解身份验证的要点。只要您使用Hibernate、JPA或其他工具,您就应该是安全的 如果使用Tomcat,您也
我很乐意创建它,但我真的不想让我的网站变得非常简单。只要你在web表单中使用Java,在某种程度上,你使用的任何框架都是基于servlet的。因此,如果你正确使用它们,是的,它是安全的 如果基于数据库,则要记住防止破解身份验证的要点。只要您使用Hibernate、JPA或其他工具,您就应该是安全的
如果使用Tomcat,您也可以从Tomcat开始。就像任何其他框架一样,它对黑客攻击相当安全,而且并非完全免疫。您将容易受到以下影响: 代码/逻辑中的错误; Tomcat/您的servlet运行程序中发现的漏洞; JVM中发现的漏洞; 操作系统中的漏洞; 中的漏洞。。。好吧,你明白了。。。 换句话说,它本质上没有什么不同,你可能会决定使用PHP等。我个人更喜欢Java而不是PHP,因为我更有信心,不会有一些随机的默认设置将应用程序置于风险之中。但这也是因为我更擅长Java而不是PHP——使用你最了解的技术也是另一种策略 要记住的主要事项,除了更新基础架构外: 不要使用原始SQL访问数据库:至少要使用准备好的语句,并在用户输入上执行一些合理的验证; 看看Servlet; 您通常希望检查每个页面请求的登录用户:不确定重定向的确切含义; 如果可能的话,防火墙关闭对数据库的原始访问,以便只有本地主机/应用服务器在单独的服务器上托管DB——如果您需要远程访问,则假定您不会开始访问DB,考虑VPN连接。
我也不一定要深入研究:更多地阅读这个主题。它与许多其他技术一样安全/不安全。如果我创建这样的网站,人们会相信这个网站提供他们的信息吗?这确实取决于你网站的其他内容,而不是背后的技术。例如,网站的外观和专业程度如何,您向用户询问了多少信息,以及备份网站的公司/个人