javaweb关于客户端密码md5加密后被抓包工具抓取的问题

JavaScript020

javaweb关于客户端密码md5加密后被抓包工具抓取的问题,第1张

你描述的问题有点像CSRF攻击,而且你提出来的办法有一定的局限性,比如说如果黑客是同一个局域网的人,这种判断ip地址的方法可能会失效。

其实只要使用https就不存在这种问题,就算是中间被人截取了加密的密码,然后用加密的密码提交表单,最后与后台数据库匹配成功也没有用。因为匹配成功之后,服务端给黑客发送的信息也是经过加密的,但是黑客是不知道密钥,不知道如何对这段信息进行解密,所以不会登陆成功的。这把密钥只有客户端和服务端知道,所有题主担心的问题用https能够解决,这是我的一点见解。

无法解密,md5的特性就是只能加密,所以用md5加密的时候,一定要记住你填写的内容,否则只能用重置的办法才能解决忘记的问题了。

MD5加密步骤:

1、百度”站长工具“,点击打开。

2、然后点击导航里的”代码转换工具“,选择”MD5加密“。

3、然后输入欲加密的字符串,选择多少位,然后点击“加密”即可。