u011541162
待曦孤星
采纳率100%
2020-07-02 09:05

B/S架构中前后台加密用法

10
已采纳

B/S架构中,不对称加密。前台用公钥进行了加密,传输到后台用私钥进行解密。但如果传输过程中,用户加密后的密文被截取了,其他人一样是可以登陆到系统的吧?那这样的加密有什么意义呢?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享
  • 邀请回答

3条回答

  • caozhy 回答这么多问题就耍赖把我的积分一笔勾销了 9月前

    关键看加密的目的。为了防止服务器泄漏密码、中间人攻击还是嗅探,不同的防御目标有不同的做法,果传输过程中不被监听,那么应该对传输数据加密,比如ssl
    B/S架构中应该视客户端是源代码完全公开的,一般来说应该在服务器的应用层加密,存入数据库,防止数据库泄漏。
    跨站api调用,才需要非对称加密,这是为了防止某一方使用伪造的站点/客户端通讯。比如说客户端支付,攻击者搭建一个和服务器一样的伪服务器,篡改dns,让客户端把支付数据发送到这里,然后故意返回支付成功。
    非对称加密就可以防止这样的冒名的通讯的发生。

    点赞 2 评论 复制链接分享
  • qq_23126581 郭老师的小迷弟雅思莫了 9月前

    非对称性加密,在密码不改的情况下,每次登陆的时候传输的加密字符串都是不同的,但最后解析出来的结果是一样的。一般前台传的加密字符串是欺骗性的,后台拿到后会解析,在加工,在加密之类的。
    不会因为你拿到了公钥而被轻易破解。

    点赞 2 评论 复制链接分享
  • storm1979 storm_huang 9月前

    被网络劫持只能是本次的,只要这个密文失效就无法登录了。如果是明文就直接把账户密码拿到,在改密码前任何时候和地方都能登录。
    如果安全性要求高的,服务端可以用密文+来源ip校验。ip变了就要重新登录

    点赞 1 评论 复制链接分享