摘要:
该方案使用RSA加密和解密。 每次登录前,客户端从服务器端获取公钥和随机值。 公钥用于加密明文; 随机值可以加强每一次操作的安全性,随机值也加入明文中一并加密,服务端对随机值进行校验,校验后从缓存中销毁,这样就算被别人拿到加密后的密文再次发起请求,由于随机值已失效,请求也是无效的。 下面以js客户端 阅读全文
posted @ 2016-04-20 20:27 CN.programmer.Luxh 阅读(2452) 评论(0) 推荐(0) 编辑