【发布时间】:2014-04-12 12:37:19
【问题描述】:
我有一个 TCP/IP 聊天应用程序,它来回发送 ChatMessage 对象,这些对象包含消息的 int 类型和 String 消息。
我的问题是:我怎样才能使它更安全?
谢谢!
【问题讨论】:
-
加密消息,你需要阅读加密等等
-
根据安全威胁来定义安全。
-
或者你可以使用
CipherOutputStream -
我建议不要对这个任务使用 Java 序列化。它打开了一整罐蠕虫。 (当然还要使用 https。)
标签: java security serializable objectinputstream objectoutputstream