Обхождение без помощи сертификатов SSL?

class A{

    var abc : String  // throws compile time error

    fun myOwnedFun(){
       var abcd : String // throws compile time error while accessing it
       abcd. // throws error now, suggests you to initialize it.
    }

}

Это потому, что Kotlin построен как нулевой безопасный язык, что означает, что все переменные должны быть инициализированы перед его использованием, либо как nullable, к которому следует добавить суффикс ? и присвоить null, либо по умолчанию конструктор для любых других классов, или используйте lateinit var, если вы уверены, что будете назначать его где-то перед первым доступом к нему.

В Android Kotlin lateinit var широко используется для глобальных переменных, которые будут назначаться в методах жизненного цикла, таких как onCreate() и т. Д.,

5
задан Jason 18 May 2009 в 16:16
поделиться

6 ответов

Что ж, если вы не используете SSL, вы всегда будете подвергаться большему риску, если кто-то попытается перехватить ваши пароли. Вероятно, вам просто нужно оценить фактор риска вашего сайта.

Также помните, что даже наличие SSL не гарантирует безопасность ваших данных. На самом деле все зависит от того, как вы его кодируете, чтобы обеспечить дополнительную защиту вашего сайта.

Я бы предложил использовать алгоритм одностороннего шифрования пароля и проверить его таким образом.

Кроме того, вы можете получить SSL-сертификаты очень дешево, я использовал Geotrust раньше и получил сертификат за 250.00. Я уверен, что есть те, которые дешевле.

3
ответ дан 18 December 2019 в 09:10
поделиться

Используйте HTTPS с бесплатным сертификатом. StartCom является бесплатным и входит в состав браузеров Firefox; поскольку только ваши администраторы будут входить в систему, они могут легко импортировать CA, если захотят использовать IE.

Не экономьте на безопасности. Как ни странно, Я видел веб-сайты, похожие на ваш, которые были искажены просто ради удовольствия. Этого стоит постараться избежать.

4
ответ дан 18 December 2019 в 09:10
поделиться

Поскольку только ваши администраторы будут использовать безопасный сеанс, просто используйте самозаверяющий сертификат. Это не лучший пользовательский интерфейс, но лучше хранить эту информацию в безопасности.

6
ответ дан 18 December 2019 в 09:10
поделиться

Обычный HTTP уязвим для сниффинга. Если вы не хотите покупать SSL-сертификаты, вы можете использовать самозаверяющие сертификаты и попросить своих клиентов доверять этому сертификату, чтобы обойти предупреждение, отображаемое браузером (поскольку ваши аутентифицированные пользователи являются всего лишь несколькими известными администраторами, этот подход делает идеальным смысл).

1
ответ дан 18 December 2019 в 09:10
поделиться

In the scenario you describe regular users would be exposed to session hijacking and all their information would also be transferred "in the clear". Unless you use a trusted CA the administrators might be exposed to a Man-in-the-middle attack.

Instead of a self-signed cert you might want to consider using a certificate from CAcert and installing their root certs in the admin's browser.

3
ответ дан 18 December 2019 в 09:10
поделиться

На самом деле гораздо более вероятно, что один из компьютеров, используемых для доступа к веб-сайту, будет взломан кейлоггером, чем HTTP-соединение будет перехвачено.

1
ответ дан 18 December 2019 в 09:10
поделиться
Другие вопросы по тегам:

Похожие вопросы: