对于密码问题,有些password 不能用明文,存在安全隐患。
1.数据库链接:修改密码后,需要修改xml和Java代码
2.常量里面包含关键字password ,修改、重构一下就OK
3.前端js、jsp 里面,对于密码不显示,可以在input里面加一个属性:autocomplete="off"
还有一些,不是密码的,但是使用了passWord 关键字,可以修改,如果量大,就没有必要(改了前端 还要改后端)
更多推荐
fortify——password Management
fortify——password Management
本文发布于:2023-05-01 12:54:00,感谢您对本站的认可!
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
- 上一篇: 由Fortify扫描结果而引发的java安全模型分析
- 下一篇: 返回列表
>五二电子工作室--www.52dianzi.com<
我们专业提供电子产品设计开发,电路设计,PCB设计,Mstar技术支持,LCD驱动开发,视频处理,视频转换,单片机开发,嵌入式软件开发等各种电子产品设计及解决方案。
- 81592文章数
- 199598阅读数
- 0评论数
发布评论