2 qq271967835 qq271967835 于 2015.07.17 22:30 提问

请问我们点击登录后,用户名和密码写在请求报文的什么位置传给服务器

RT,请问我们点击登录后,我们的用户名和密码是不是会写在http的请求报文中呢?那他是写在什么位置呢?假设我们是用post

7个回答

danielinbiti
danielinbiti   Ds   Rxr 2015.07.17 22:38

会。参见
http://www.360doc.com/content/12/0612/14/8093902_217673378.shtml
如果安全性要求高,最好产用https

caozhy
caozhy   Ds   Rxr 2015.07.17 23:03

post的话,表单数据是放在http请求正文部分的。
但是也可以使用http基本验证,那样用户信息放在http请求头。
注意,我们一般只在登录的时候附加用户名和密码。之后服务器会传给我们一个cookie,并且记录在session里。之后我们每次带上cookie,就会被视作同一个会话了。
还有什么不清楚的用fiddler看下。

CSDNXIAON
CSDNXIAON   2015.07.17 22:33

服务器用户名密码
----------------------同志你好,我是CSDN问答机器人小N,奉组织之命为你提供参考答案,编程尚未成功,同志仍需努力!

strutce
strutce   Ds   Rxr 2015.07.17 22:41

request.getParameter

oyljerry
oyljerry   Ds   Rxr 2015.07.17 22:49

post的就是在请求的数据中。最好不传明文,而是加密以后再post提交。

Evankaka
Evankaka   Ds   Rxr 2015.07.17 22:59

http的请求报文,可以自己下下fiddler,或httpwacth,firebug..之类的,你就可以看到它发现的报文了。

yishuixs
yishuixs   2015.07.18 16:32

在火狐里用firebug和live http headers可以很清晰地观察

Csdn user default icon
上传中...
上传图片
插入图片