苏了个橙 2016-07-05 02:22 采纳率: 0%
浏览 1656
已结题

【登陆验证】java求验证登陆的方法!

如题:
现在做了个项目,从注册到登陆都是以POST明文传递参数,而且可以直接通过浏览器访问进行登陆修改数据,想请问下各位大神有没有好的应对防止抓请求的方法

项目技术:
前台:android
后台:spring+mybatis+mysql

现在采用的方法:
第一次登陆成功之后,后台服务端生成一个类似token的验证码传回给客户端,第二次之后的登陆客户端直接传token,服务端拦截器拿到token进行验证是否登陆信息,验证通过放行。

关于登陆那块,现在准备用md5将用户名加密传递。

总感觉这样还是不够安全的,请问各位还有其他方法吗?
谢谢了。

  • 写回答

5条回答 默认 最新

  • csdn_lichen 2016-07-05 03:00
    关注

    两次加密也可以,也可以过滤浏览器登录,

    评论

报告相同问题?

悬赏问题

  • ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
  • ¥50 成都蓉城足球俱乐部小程序抢票
  • ¥15 yolov7训练自己的数据集
  • ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
  • ¥15 电力市场出清matlab yalmip kkt 双层优化问题
  • ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)
  • ¥20 matlab yalmip kkt 双层优化问题
  • ¥15 如何在3D高斯飞溅的渲染的场景中获得一个可控的旋转物体
  • ¥88 实在没有想法,需要个思路
  • ¥15 MATLAB报错输入参数太多