Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,038

HOME > Java Programming > Java Forum > ปรึกษาเรื่องความปลอดภัยในการส่งข้อมูลระหว่าง web มี 2 เว็บ นะครับ เว็บ A (JSP) เว็บ B (PHP)



 

ปรึกษาเรื่องความปลอดภัยในการส่งข้อมูลระหว่าง web มี 2 เว็บ นะครับ เว็บ A (JSP) เว็บ B (PHP)

 



Topic : 022064

Guest




มี 2 เว็บ นะครับ เว็บ A (JSP) เว็บ B (PHP)

สมมติเป็นเว็บรายงานผลการสอบของนักศึกษานะครับ
ต้องการให้ผู้ใช้ที่เข้าเว็บ A สามารถดูผล การสอบของตัวเองที่เว็บ B ได้ โดยทั้ง 2เว็บ ใช้ รหัสประจำตัว เป็น Primary Key เอาไว้รันโปรแกรมของตัวเอง

โดยเว็บ A จะต้อง Login ให้ได้ก่อนถึงจะเห็น ปุ่มคลิกดูผลที่ เว็บ B (เว็บ B ไม่ต้อง Login)
ตอนนี้สามารถทำได้แล้ว แต่เป็นห่วงเรื่องความปลอดภัย เพราะเป็นการส่งค่า รหัสประจำตัว
แบบ GET และไม่สามารถเข้ารหัสทางเดียวได้

เบื้องต้นได้ ป้องกันด้วยการ Check Referer (มีข้อจำกัดว่าต้องเป็นแบบ GET ด้วยครับ)

แต่ประเด็นคือ

Referer ก็ปลอมแปลงได้ Cookie ก็ Injection ได้อีก
Verify Image ก่อนส่งค่าก็ไม่สะดวก
Session ระหว่าง Application อันนี้ไม่รู้ทำยังไงครับ

ก็เลยอยากรบบกวนปรึกษา เพื่อนๆ พี่ๆ น้องๆ ว่ามีวิธีการแบบไหนอีกที่จะช่วยให้ ระบบแน่นหนาขึ้นครับ

(เว็บ A ไปยุ่งอะไรไม่ได้เลยนะครับ ทำได้แค่เว็บ B)


ขอบคุณครับ


Tag : - - - -






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 12 ก.ย. 2551 10:29:05 By : note View : 1646 Reply : 1
 

 

No. 1



โพสกระทู้ ( 3,468 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter

ใช้ตัวแปรแบบ Post สิครับ


Date : 12 ก.ย. 2551 20:59:38 By : เอี่ยว
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : ปรึกษาเรื่องความปลอดภัยในการส่งข้อมูลระหว่าง web มี 2 เว็บ นะครับ เว็บ A (JSP) เว็บ B (PHP)
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 05
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2025 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่