苏了个橙 2016-07-05 02:22 采纳率: 0%
浏览 1656
已结题

【登陆验证】java求验证登陆的方法!

如题:
现在做了个项目,从注册到登陆都是以POST明文传递参数,而且可以直接通过浏览器访问进行登陆修改数据,想请问下各位大神有没有好的应对防止抓请求的方法

项目技术:
前台:android
后台:spring+mybatis+mysql

现在采用的方法:
第一次登陆成功之后,后台服务端生成一个类似token的验证码传回给客户端,第二次之后的登陆客户端直接传token,服务端拦截器拿到token进行验证是否登陆信息,验证通过放行。

关于登陆那块,现在准备用md5将用户名加密传递。

总感觉这样还是不够安全的,请问各位还有其他方法吗?
谢谢了。

  • 写回答

5条回答 默认 最新

  • csdn_lichen 2016-07-05 03:00
    关注

    两次加密也可以,也可以过滤浏览器登录,

    评论

报告相同问题?

悬赏问题

  • ¥15 程序不包含适用于入口点的静态Main方法
  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 ubuntu子系统密码忘记