텍스트 상자의 사용자 이름/암호를 사용하는 로그인 JSP가 있으며 제출시 POST 메서드를 사용하여 로그인 서블릿에 사용자 이름/암호 매개 변수를 전달합니다.JSP에서 서블릿으로 HTTP 게시 매개 변수 암호화하기
이제 매개체를 트랩하기 위해 중간자 공격 (man-in-the-middle attack) 사이에 Paros Proxy를 사용하고 있습니다. JSP에서받은 매개 변수는 Paros에서 일반 텍스트로 캡처됩니다. 매개 변수를 파로스 프록시에 의해 캡처 된 경우에도
가, 그것은을 할 수 없습니다 :
우리가하는 방식으로 이러한 매개 변수를 암호화하는 데 사용할 수있는 자바 표준 API가 제공하는 특정 방법이있다 일반 텍스트로 표시하십시오.서블릿에서 해독 할 필요가 없습니다.
어떻게하면됩니까?
확실히 "인코딩"하고 싶지는 않습니다. 당신은 완전히 암호화 된 "암호화"를 원합니다. 인코딩 된 정보는 보안 키 (예 : URL 인코딩, 문자 인코딩, HTML 인코딩 등) 없이도 디코딩 할 수 있습니다. 암호화 된 정보는 보안 키 없이는 해독 할 수 없습니다. 귀하의 질문에 잘못된 용어를 수정했습니다. – BalusC
@BalusC 대담함을 제거 해줘서 고마워, 내 취향에 너무 지나치게 중점을 두었다. –