待曦孤星
2020-07-02 09:05
采纳率: 100%
浏览 216
已采纳

B/S架构中前后台加密用法

B/S架构中,不对称加密。前台用公钥进行了加密,传输到后台用私钥进行解密。但如果传输过程中,用户加密后的密文被截取了,其他人一样是可以登陆到系统的吧?那这样的加密有什么意义呢?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

3条回答 默认 最新

  • blownewbee 2020-07-02 12:16
    已采纳

    关键看加密的目的。为了防止服务器泄漏密码、中间人攻击还是嗅探,不同的防御目标有不同的做法,果传输过程中不被监听,那么应该对传输数据加密,比如ssl
    B/S架构中应该视客户端是源代码完全公开的,一般来说应该在服务器的应用层加密,存入数据库,防止数据库泄漏。
    跨站api调用,才需要非对称加密,这是为了防止某一方使用伪造的站点/客户端通讯。比如说客户端支付,攻击者搭建一个和服务器一样的伪服务器,篡改dns,让客户端把支付数据发送到这里,然后故意返回支付成功。
    非对称加密就可以防止这样的冒名的通讯的发生。

    点赞 评论

  • 非对称性加密,在密码不改的情况下,每次登陆的时候传输的加密字符串都是不同的,但最后解析出来的结果是一样的。一般前台传的加密字符串是欺骗性的,后台拿到后会解析,在加工,在加密之类的。
    不会因为你拿到了公钥而被轻易破解。

    点赞 评论
  • storm_huang 2020-07-02 10:25

    被网络劫持只能是本次的,只要这个密文失效就无法登录了。如果是明文就直接把账户密码拿到,在改密码前任何时候和地方都能登录。
    如果安全性要求高的,服务端可以用密文+来源ip校验。ip变了就要重新登录

    点赞 评论

报告相同问题?

提交

相关推荐 更多相似问题

  • B/S架构中前后台加密用法 java-ee
    2020-07-02 09:05
    回答 3 已采纳 关键看加密的目的。为了防止服务器泄漏密码、中间人攻击还是嗅探,不同的防御目标有不同的做法,果传输过程中不被监听,那么应该对传输数据加密,比如ssl B/S架构中应该视客户端是源代码完全公开的,一般来
  • B/S架构是否能实现信息实时响应的功能 java
    2017-09-18 03:27
    回答 4 已采纳 https://baike.baidu.com/item/%E8%A7%82%E5%AF%9F%E8%80%85%E6%A8%A1%E5%BC%8F/5881786?fr=aladdin 观察者模式
  • B/S架构的项目,调用客户端硬件,可以用java后台
    2016-08-05 06:53
    回答 1 已采纳 可以使用java作为服务器端,但是客户端必须用activex,或者java applet或者flash
  • 对B/S架构系统的安全性认识
    2015-05-18 13:20
    宇宙第一帅的博客 摘要:网络安全在我们的生活中变得越来越重要,因为我们使用网络的平率越来越高,用户的...关键词:B/S架构 信息安全 开发 攻防 正文: 由于我本人是主要往网站后台方面发展的,主要研究php开发,所以关于安全的讨
  • 后台开发拾遗】C/S架构中接入层的安全体系
    2017-10-22 21:34
    jiange_zh的博客 前阵子,同事对某App与后台交互的数据进行了抓包分析,由于该App未对数据进行安全加密,因此通过抓包分析可直接获取其后台请求的接口,通过构造Http请求,爬取其App内的数据。平日的工作里,接触的比较多的都是业务...
  • 详细了解前后端交互B/S,细的不能在细了
    2020-02-22 22:18
    bug路上的bug的博客 详情前后端交互B/S 一 先了解软件的架构 C/S-客户端,服务器 客户端就是指用户,谁用是...3 C/S架构的软件不能跨平台使用–开发成本高 4 C/S架构的软件客户端和服务器通信采用的是自有协议,相对来说比较安全。 B/S-...
  • WEB程序的架构,前后台功能实现 intellij-ideajavanginxphp
    2018-12-15 08:42
    回答 2 已采纳 php是语言, java是语言, asp和jsp是技术方案 asp是c#语言的技术方案, jsp是java语言的技术方案 简单举例就像你要切菜需要一把刀, 语言是金银铜铁等等材料, asp\jsp
  • B/S结构,浏览器如何和后台的C++ 代码交互,获取数据
    2016-07-09 07:01
    回答 2 已采纳 websocket io.js
  • 怎么实现web项目对前后端数据加密
    2017-02-10 09:21
    回答 1 已采纳 看你是怎么的设计的,可以对敏感数据进行对称加密,也可以对全部数据进行对称加密加密算法网上有很多,如RSA算法等。
  • c/s,b/s,app测试。0527
    2020-05-27 16:48
    xyz_zoe的博客 B/S结构即浏览器和服务器架构模式 特点:图形化、与平台无关、分布的、动态的、交互的 测试类型:链接测试、表单测试、图形(UI)测试、交互性数据测试、兼容性测试、性能测试 3、给你一个APP,你可以从哪些方面进行...
  • B/S开发框架(asp.net mvc + web api + easyui)
    2013-06-26 18:09
    千影的博客 去年辞职在家的时候,网上找了些东西,按照自己的想法实现一些东西,慢慢的形成现在的B/S开发框架。想接下来慢慢的写出来和大家共享下,这里面很多都是我自己的想法,并没有什么高深的设计模式,欢迎大家拍砖。 ...
  • java 实现前后端非对称加密
    2020-05-25 11:48
    rex.ran的博客 传统的对称加密并不适用于BS架构。 还有比较常用的MD5的加密方式, 对现在来说是不安全的。因为其算法方式虽然是不可逆的。但是现在很多在线网站通过暴力破解的方式对一些常用的字符进行md5加密,形成了一个碰撞库。...
  • javaweb开发 前后台问题 java
    2016-12-18 04:05
    回答 4 已采纳 建议分为两个项目,将前台和后台分离开来。但是如果要整合到一起,最好在权限上下功夫,达到前端的用户对前端界面的元素可见,后端的用户对后端的操作元素可见。
  • 关于项目夹杂了B/S和C/S中hibernateSession开关的问题 hibernate
    2008-11-17 11:18
    回答 6 已采纳 不管你是通过什么方式来读取Hibernate,就是在业务请求开始的时候,打开Session,在业务请求结束的时候关闭会话. 这就衍生出一个问题,何时才能知道业务请求已经开始,何时才能知道业务
  • C#中npoi或者其他方法导出word文档完整前后台代码 c#
    2016-04-07 01:31
    回答 2 已采纳 XWPFParagraph p0 = doc.CreateParagraph(); p0.SetAlignment(ParagraphAlignment.LEFT);
  • 关于RSA非对称加密在Android应用中的使用
    2015-10-27 11:43
    ZM_Rid的博客 大家好,最近的一个项目中为了防止有人直接提交报文,所以团队打算在报文的传输过程中引入RSA加密的方式,用以防止这种直接通过报文的提交来进行功能的操作。 下面说下项目的背景。项目是一款采用H5架构的APP,我们...
  • Linux云计算架构师进阶班-Docker-K8s-Devops-Openstack
    2019-05-09 21:12
    qiuyant的博客 Linux云计算架构师进阶班-Docker-K8s-Devops-Openstack 下载链接: https://pan.baidu.com/s/1l6Xp7_2UsMYfoEKnJAvjUw 提取码: 14gq Linux云计算架构师进阶班-Docker-K8s-Devops-Openstack │ ├─01-Linux RHEL...
  • App后台开发运维和架构实践学习总结(10)——基于Java-JWT前后端token认证实战使用详解
    2018-04-14 17:14
    科技D人生的博客 token一般都是用来认证的,比如我们系统中常用的用户登录token可以用来认证该用户是否登录。jwt也是经常作为一种安全的token使用。JWT的定义: JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范...
  • java中的 DES 加密与解密 java
    2016-02-23 04:13
    回答 9 已采纳 久等了 ``` * * author: hyb1996 (CSDN) * 说明:密匙key的长度必须是8的倍数 */ package encryption; impo
  • 后台面试-微服务架构常见问题
    2020-03-22 17:15
    姜茶的博客 微服务架构 背景 传统的WEB应用核心分为业务逻辑、适配器以及API或通过UI访问的WEB界面。业务逻辑定义业务流程、业务规则以及领域实体。适配器包括数据库访问组件、消息组件以及访问接口等。 通常我们把所有的模块写...
  • 没有解决我的问题, 去提问