Pessoal, na minha tela de login, tenho um div com imagens que representam os números de 0 a 9. O departamentod e segurança quer que eu troque os nomes das imagens para cada acesso para evitar um tipo de ataque por meio de análise de código fonte e posição da imagem. Sei que o correto seria um teclado do tipo applet, mas a arquitetura não quer que use !!! não entendi o motivo !!
Estava pensando em fazer um Servlet que geraria para cada imagem um md5 para fazer um DE-PARA com o nome dela, por exemplo, d3d9446802a44259755d38e6d163e820.gif seria o btn5.gif em um determinado acesso. O servlet criaria (cópia) as imagens na sessão do usuário com os nomes “alterados”. Ai na tela de teclado chamaria essas imagens da sessão.
Alguém saberia como implementar essa idéia se for possível ou teria alguma outra idéia ?
Obrigado.