摘要:
所写文档 防御 SQL 注入 实现登录口令密态存储和身份认证 本周计划 继续推进登录口令密态存储和身份认证的工作,争取全部解决 目前的文件虽然写了密级,但并没有加密,需要找一种算法去加密那些带密级的文件 学习访问控制相关的知识,设计一套方案,使用户只能按权限查看对应密级的文件 码云链接 https: 阅读全文
摘要:
目前共有三种角色:管理员、单位、员工,其信息包括口令均为明文存储,不安全 目前正在尝试用SHA-256算法加密password后再存储进数据库,思路如代码所示 <%@ page import="java.security.MessageDigest" %> <%@ page import="java 阅读全文
摘要:
在原系统中,用户输入被直接连接到SQL查询字符串中,没有任何净化或参数化。这是SQL注入漏洞的常见原因。 为了防止SQL注入攻击,我们改用参数化查询或预处理语句,而不是直接将用户输入连接到SQL查询中。这可以帮助防止恶意输入被执行为SQL代码。 在提供的代码中, String sql = "sele 阅读全文