Websocket 我需要一个WSS的替代方案,它不需要任何证书即可登录
我让ws通过websocket发送用户登录详细信息。但是我知道嗅探数据包的人可以捕获密码,所以我想改用wss。然而,我现在了解到,通过使用后端,首先需要证书才能正确连接,其次,如果我导致自签名证书警告消失,那么之后WebSocket将与wss一起工作,但这对客户端不太好。通过谷歌搜索这个问题,我发现自签名证书可能不够好 我只想为用户提供一种安全的登录方式。。。。。 所以不管怎样,我现在认为最好不要同时使用wss。我可以使用传统的servlet进行登录,但这可能也需要https的证书,我不想在我的业务可能没有那么成功的情况下开始向人们支付大量的证书费用 我一直在考虑其他安全发送用户密码的方法。一种方法可能是在浏览器中生成哈希。我知道我可以使用一些挑战之王以及发送到浏览器的盐,但我不确定如何做到这一点,这将是多么安全。我使用传统的salt登录,使用AES生成哈希。有什么建议吗Websocket 我需要一个WSS的替代方案,它不需要任何证书即可登录,websocket,passwords,salt,wss,Websocket,Passwords,Salt,Wss,我让ws通过websocket发送用户登录详细信息。但是我知道嗅探数据包的人可以捕获密码,所以我想改用wss。然而,我现在了解到,通过使用后端,首先需要证书才能正确连接,其次,如果我导致自签名证书警告消失,那么之后WebSocket将与wss一起工作,但这对客户端不太好。通过谷歌搜索这个问题,我发现自签名证书可能不够好 我只想为用户提供一种安全的登录方式。。。。。 所以不管怎样,我现在认为最好不要同时使用wss。我可以使用传统的servlet进行登录,但这可能也需要https的证书,我不想在我的
我只是希望用户登录的细节是安全的,我不想走上证书的道路,这是烦人和不可靠的 登录应始终通过HTTPS进行。不仅是发送用户和密码的POST,还有获取登录表单的GET,因此客户可以确保获得了正确的表单,并且他的信息将发布到正确的位置 如果需要安全性,可以通过HTTPS或WSS发送登录详细信息。如果使用自签名证书,将提供传输安全性,但由于证书未经CA签名,客户端无法确保与之交互的服务器是正确的,这就是浏览器显示警告的原因
因此,如果你想为你的客户提供安全性,你应该获得一个签名证书,并将其用于HTTPS和WSS(在某些地方,你可以每年从10美元获得)。默认情况下,您在浏览器中执行的任何操作都是不安全的,首先,用户无法确定是否与正确的服务器进行了交互,而不是伪造的服务器 发现这个博客很有帮助,尽管它是针对raspberry pi和python/NodeJ的
良好的安全和认证概念。我建议始终使用ssl,而不要使用自己的加密 请问您是否知道我是如何将证书放入我的netbeans项目的。我可以得到cir或crt文件。我已经在谷歌上搜索了这个,只是一直在运行关于applet证书的信息,我已经知道如何做了:/?就像没有狗屎的家伙一样,我认为所有这些都不值得付出努力。我在一个网站上获取我的证书,它希望我通过电子邮件验证我的域名。因此,我需要设置一个邮件服务器。我设置了smtp服务器,但无法为我尝试过的传入邮件安装任何pop服务器,因为windows server 2012 vps不会安装.net framework 2或3.5。我尽一切努力安装它,但它仍然无法工作。这只是一场毫无意义的战斗,因为一些贪婪的人认为创建这个愚蠢的付费证书贪婪概念是个好主意。使用谷歌帐户作为登录名怎么样?这样,您就可以在其他地方进行安全登录。一旦进行身份验证,您的服务器可以返回WebSocket连接将附加到请求的cookie,因此您可以在没有身份验证cookie的情况下拒绝连接。尽管如此,不使用证书对您的客户端来说是不安全的,但至少您不会通过网络以明文形式发送用户/密码。我让mailenable处理我的vps:),因此我通过了获取证书的验证。现在我要做的就是生成csr,它看起来很简单!Google for sign-in是一个好主意,但我希望这是一次学习体验,而且我觉得它的实际编程部分很容易,我已经有了数据库,可以很好地运行,生成哈希值,我很喜欢编写它。我可能会在某个时候包括奥夫特!