会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Guilty
博客园
首页
新随笔
联系
订阅
管理
2020年7月2日
Http下用户名和密码明文显示问题
摘要: 问题描述:在请求协议不是Https的情况下,使用Http协议会让参数被抓包抓取,为了防止用户信息被获取,将登录请求传递的参数进行加密处理。 1.客户端首先发送一个请求,服务端返回一个随机数,并保存到session。 2.客户端将密码以及随机数组合,然后进行加密,发送到服务端。 3.服务端接收到用户名
阅读全文
posted @ 2020-07-02 14:58 孤身!
阅读(1349)
评论(0)
推荐(0)
编辑
公告