分析某网站得到的,感觉比较简单而易实施,对防止简单的密码截取有定作用,安全的事,还是谨慎的好。 1. 客户登录流程 2. 服务器验证 数据库应该保存了md5过后的客户登录密码,取出来结合session中的随机令牌,按客户端执行的算法执行后,比较数据是否一致即可。 缺点: 如果分析代码的话,还是很容易模拟出来。不过对于不会看代码的小黑客还是有效的。
Tags: 安全
分析某网站得到的,感觉比较简单而易实施,对防止简单的密码截取有定作用,安全的事,还是谨慎的好。 1. 客户登录流程 2. 服务器验证 数据库应该保存了md5过后的客户登录密码,取出来结合session中的随机令牌,按客户端执行的算法执行后,比较数据是否一致即可。 缺点: 如果分析代码的话,还是很容易模拟出来。不过对于不会看代码的小黑客还是有效的。
Tags: 安全
© Copyright 2024 - Jinyang的日记
•
此 Blog 中的日记遵循以下授权 Creative Commons(创作共用)授权