网站登录,如何避免明文传输用户登录密码?
摘要:该文讨论了登录页面中密码安全传输的问题。当使用HTTP时,密码以明文形式传输,存在风险。在示例中,前端使用JavaScript的CryptoJS库和当前时间戳作为动态加密key对密码进行DES加密。后端接收到密文后,利用相同的时间戳解密。为了增强安全性,文章还建议使用RSA等非对称加密算法。
阅读全文
posted @ 2024-05-28 14:03
只要得到case1 hash值,不需要知道密码明文。同样可以登录成功呀
我看完了,竟然觉得有点的无语。。。 为了说这个话我还特地登陆了
posted @ 2024-05-28 14:03
posted @ 2024-05-14 20:15
posted @ 2024-05-10 22:52
Powered by:
博客园
Copyright © 2025 buguge
Powered by .NET 9.0 on Kubernetes