feicsh兄 先谢谢拉~ 最近实在没什麽时间上来 我是不是tomcat上的login 先检查有没有在apserver登入 <% String id=request.getParameter("id"); if (id==null){ response.sendRedirect("XXXXXXXXXXX"); } //...如果不是null比对资料库是否合法user %> 然後我tomcat再加上用filter过滤整个网站 不知道这样有没什麽漏洞?.....(加密我没写过orz) 因为我上程式要测试也要重新关开server 那台apserver如果关掉的话 我会被人砍.... ※ 引述《[email protected] (飞)》之铭言： : sorry, 一时脑大想错了， : 就算user从weblogic连过来，client端也是user那边。 : 如果要阻止user直接连的话， : 我想到的方法是改tomcat 的login机制。 : create一个database table存flag. : CREATE TABLE tbl_weblogic_login ( : username varchar(150), : islogin int : PRIMARY KEY(username)); : 每次weblogic login成功就把flag存进去。 : 当tomcat要login时就检查table有没有flag, : 有则允许access然後把flag清除掉. : 没有则表示user不是从weblogic连过来的。 : ※ 引述《feicsh (飞)》之铭言： : > 至於其他user直接连tomcat的问题， : > 你block掉除了weblogic那台机器以外的所有ip不就得了？ -- dd --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.201.190.211