Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/312.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
传递用户ID的替代方法&;通过Java小程序输入密码?_Java_Php_Mysql_Security_Applet - Fatal编程技术网
Fatal编程技术网
  • java/
  • 传递用户ID的替代方法&;通过Java小程序输入密码?

传递用户ID的替代方法&;通过Java小程序输入密码?

java php mysql security

传递用户ID的替代方法&;通过Java小程序输入密码?,java,php,mysql,security,applet,Java,Php,Mysql,Security,Applet,小程序将帮助用户创建java类对象,这些对象将被发送到PHP服务器,PHP服务器将对象作为blob存储在MySQL数据库中。反之亦然——将数据读回 用户必须登录到PHP服务器才能查看此小程序。但同时,我不想让applet“打开”,以便在没有密码的情况下(通过PHP)访问数据库 连接将如下所示: Java小程序--发送URL流-->PHP脚本--验证--如果有效,连接到DB-->MySQL DB 我希望此过程能够对用户进行身份验证,但同时我不希望用户在登录网站后再次登录,同时我也不希望小程序存储任

小程序将帮助用户创建java类对象,这些对象将被发送到PHP服务器,PHP服务器将对象作为blob存储在MySQL数据库中。反之亦然——将数据读回

用户必须登录到PHP服务器才能查看此小程序。但同时,我不想让applet“打开”,以便在没有密码的情况下(通过PHP)访问数据库

连接将如下所示:
Java小程序--发送URL流-->PHP脚本--验证--如果有效,连接到DB-->MySQL DB

我希望此过程能够对用户进行身份验证,但同时我不希望用户在登录网站后再次登录,同时我也不希望小程序存储任何安全信息,因为这不安全

这附近有路吗?还是我必须寻找替代方案?(如果是,还有什么选择?

您的小程序应该能够从其显示的页面读取cookies。因此,假设用户已通过网页身份验证,您可以让它从网页中获取会话ID(或其他),并使用该ID“身份验证”到您的服务器。但是,请记住,除非您使用的是加密会话(https),否则第三方可以在传输过程中读取这些cookie。此外,您需要知道,您页面上的任何第三方脚本也将能够读取这些cookie

从安全角度来看,我认为这不如让用户再次对数据库进行身份验证那么理想,但这是一种您可以使用的替代方法。

您的小程序应该能够从其显示的页面读取cookie。因此,假设用户已通过网页身份验证,您可以让它从网页中获取会话ID(或其他),并使用该ID“身份验证”到您的服务器。但是,请记住,除非您使用的是加密会话(https),否则第三方可以在传输过程中读取这些cookie。此外,您需要知道,您页面上的任何第三方脚本也将能够读取这些cookie

从安全角度来看,我认为这不如让用户再次对数据库进行身份验证那么理想,但这是您可以使用的替代方法。

小程序调用应进入用户进入站点时服务器已创建的相同HTTP会话

会话由服务器创建,服务器将会话ID作为特殊Cookie发送。对于基于java的服务器,它通常是
jsessionid
。服务器使用名为
设置cookies
的HTTP响应头发送cookies。客户端应使用标头
cookies
将所有cookies发回

所以,小程序应该能够访问浏览器保存的cookie并发送它们。要访问浏览器的cookies,您应该使用允许mapplet从包含页面调用javascript的LiveConnect API。

小程序调用应该进入用户进入站点时服务器已经创建的相同HTTP会话

会话由服务器创建,服务器将会话ID作为特殊Cookie发送。对于基于java的服务器,它通常是
jsessionid
。服务器使用名为
设置cookies
的HTTP响应头发送cookies。客户端应使用标头
cookies
将所有cookies发回

所以,小程序应该能够访问浏览器保存的cookie并发送它们。要访问浏览器的Cookie,您应该使用LiveConnect API,该API允许mapplet从包含页面调用javascript。

如果页面上没有任何第三方脚本,则读取Cookie以查看是否有人登录应该没问题?我认为小程序甚至不必从浏览器获取Cookie。Java插件应该自动发送浏览器cookie以及小程序发送的任何HTTP请求,就像请求直接来自浏览器一样。哦,好的,那么这些cookie可以通过$_SESSION变量从PHP页面检索到吗?魔鬼在细节中,但是的,user1031312,这就是想法。除了执行基本的安全检查(确保用户的IP地址和/或用户代理在创建会话后未发生更改等),您可能还应该在会话(服务器端)上维护活动计时器,并对非活动会话进行超时,但是可以。来自小程序的请求应该与直接来自浏览器的请求相似。他们将参加同一届会议。如果您没有任何会话或会话未经身份验证,则说明有人在未经身份验证的情况下使用小程序,或者会话已过期,因为小程序或浏览器已发送任何请求一段时间。如果我在页面上没有任何第三方脚本,阅读cookies以查看是否有人登录应该没问题吧?我认为小程序甚至不必从浏览器获取cookies。Java插件应该自动发送浏览器cookie以及小程序发送的任何HTTP请求,就像请求直接来自浏览器一样。哦,好的,那么这些cookie可以通过$_SESSION变量从PHP页面检索到吗?魔鬼在细节中,但是的,user1031312,这就是想法。除了执行基本的安全检查(确保用户的IP地址和/或用户代理在创建会话后未发生更改等),您可能还应该在会话(服务器端)上维护活动计时器,并对非活动会话进行超时,但是可以。来自小程序的请求应该与直接来自浏览器的请求相似。他们将参加同一届会议。如果您没有任何会话或会话未经身份验证,则说明有人在未经身份验证的情况下使用小程序,或者由于小程序或浏览器未发送任何请求,会话已过期