2020年7月2日
Http下用户名和密码明文显示问题
摘要: 问题描述:在请求协议不是Https的情况下,使用Http协议会让参数被抓包抓取,为了防止用户信息被获取,将登录请求传递的参数进行加密处理。 1.客户端首先发送一个请求,服务端返回一个随机数,并保存到session。 2.客户端将密码以及随机数组合,然后进行加密,发送到服务端。 3.服务端接收到用户名 阅读全文
posted @ 2020-07-02 14:58 孤身! 阅读(1330) 评论(0) 推荐(0) 编辑