最近在学java的安全编程,把原来jsp写的注册代码,里面 的密码进行了加密,现在的
情况就是用户名+原密码,显示密码错误,用户名+数据库显示的密文,成功登录。
感觉完全就在多此一举啊,别人进了你的数据库不是还可以用直接用密文登录吗,自己
登录的时候原来的密码不应该,加载进去然后在后头进行加密然后和那个密文进行匹对
吗,反而是直接报错了,还是我编写的代码有问题。。。。
对登录密码加密之后为什么原来的用户名+密码不能登录,用户名+数据库显示的密文却能登录
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
- 2022-05-01 09:07回答 3 已采纳 你试试把_initvalue去掉,再把type改为text,然后在密码框内输入内容,看看还是不显示吗,按照目前的逻辑你进入这个页面密码框内默认填充一堆星号
- 2017-01-01 16:19回答 3 已采纳 你可以看下,csdn的登录就是https,你能tcp抓包获得么?
- 2017-08-17 09:09回答 3 已采纳 因为你代码写错了呀!!!! 你没有吧pwd放进去,在你获得m对象之后,在写‘m.update(pwd.getBytes());’ 就行了!!! 你现在他加密相当于始终给空加密!!!!
- 2022-07-29 17:29技术很渣的博客 clickhouse用户密码加密
- 2022-04-24 15:22回答 5 已采纳 你在26行加个打印,在注册的时候输入 123456,看打印的是不是123456不就知道了。我怀疑是你从页面到这个rawPassword中间出了问题。举个类似的例子,比如你的表单里面name="pass
- 2022-12-15 16:01回答 1 已采纳 这和系统有关系,如果系统补丁打的好,你可能就只能抓到密文,反之,或者是否机器已经禁用了LM服务,我不知道你是不是在研究做渗透,下面有个大神写的文章,我建议你收藏学习一下,里面有专门对hash抓取明文和
- 2022-01-29 10:48回答 5 已采纳 加个input事件直接干掉不要的字符,下面示例只允许输入数字和英文字符 <input type="text" oninput="this.value=this.value.replace(/[
- 2019-05-10 14:44bjspo的博客 目前,各企、事业单位和国家机关纷纷建立了自己的信息系统,并且各信息系统的规模在不断扩大,地位和作用也越来越突出,安全问题也就... 本文以用户登录模块为应用场景,从加密、传输、存储三方面,介绍如何对用户的密...
- 2022-10-18 18:02回答 4 已采纳 import re def Encipher(plaintext, keyLength, order): result_str = '' plaintext = plaintex
- 回答 4 已采纳 他们的加密算法不会傻傻的每次都是加密称一样的密文。 打个比方:我的密码是123456。我要登陆的时候,向服务端请求一次告诉服务端我要登陆了。一般是页面刷新的时候 服务端收到你的请求的时候,生成一个
- 2016-01-05 13:46回答 1 已采纳 http://bbs.csdn.net/topics/370169884
- 2023-09-15 14:39白幽幽白的博客 Mysql Part 1 一、数据库的基本概念 1.1 使用数据库的必要性 1.2 数据库基本概念 1.2.1 数据(Data) 1.2.2 表 1.2.3 数据库 1.2.4 数据库管理系统(DBMS) 1.2.5 数据库系统 1.3 数据库的分类 1.3.1 关系数据库 SQL...
- 2022-11-28 12:33回答 2 已采纳 代码如下 #include<iostream> using namespace std; int main() { char text[256], ch; int len
- 2022-04-24 18:08银痕的博客 文章目录Clickhouse安装和配置密码一、安装和启动二、添加密码和远程访问2.1 添加密码2.2 远程访问三、web浏览器访问 Clickhouse安装和配置密码 一、安装和启动 环境:CentOS7 安装方式:使用官方的yum仓库进行安装...
- 2021-01-29 13:38ws271的博客 ClickHouse默认用户密码配置 问题描述: 当ClickHouse设置密码后,节点查询,会报错:Authentication failed: password is incorrect 原因分析: 节点间查询,会需要进行验证,此时需要配置默认的用户名及密码才能...
- 2023-09-21 17:34KK小草莓的博客 MySQL数据库基本操作+用户管理+用户授权
- 2024-03-25 00:59北阿浔的博客 网安基本概念知识点 & 基础密码学& NISP 一级二级试题总结
- 没有解决我的问题, 去提问
