想请问一下,前端后端双重MD5加密也是有安全隐患的吧,注册流程是前端进行第一次MD5加密(固定salt),传到后端,后端随机生成盐再进行二次MD5加密,把加密后密码和随机生成的盐储存到数据库;验证流程是前端将第一次加密密码传到后端,后端从数据库取出用户专属的盐和二次加密密码,对第一次加密密码进行二次加密再与数据库密码进行对比。这整个流程并不能保证用户安全吧,因为可以抓包拿到你的第一次加密的密码,只要送到后端还是能获取你的信息,这个是可以实现的吧?
1条回答 默认 最新
- 2023-01-27 22:40回答 3 已采纳 回答不易,有用请采纳:看第一张图,第一张图描述了一种非对称加密方案,其中A选择两个大质数P和Q,并将N = PQ作为公钥发布。A还计算出P'和Q',使得PP'=1(mod Q-1)和QQ'=1(mod
- 2023-02-22 23:13回答 1 已采纳 引用自chatgpt对于加密参数已经找到了,但是不会实现解密过程的情况,通常需要了解加密的算法和加密参数的含义,然后根据这些信息实现解密算法。 具体来说,对于七麦数据的加密参数,可以根据以下步骤进行解
- 2023-01-31 10:18回答 2 已采纳 Alice和Bob可以共同事先定义一个密钥,并在发送消息之前用该密钥对消息进行加密。对称加密使用相同的密钥加密和解密,因此只需要安全地管理该密钥。只有通过使用该密钥进行解密的Bob才能读取消息
- 2024-07-03 16:58德迅云安全小李的博客 SSL证书由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。
- 2023-03-30 21:42回答 1 已采纳 1.变位加密是一种密码学技术,其中加密和解密都是通过对原文进行排列操作来实现的。因此,变位加密的密文有的是竖着读的,有的是横着读的,这取决于加密和解密时使用的排列方式。通常,横着读的密文更容易阅读,但
- 2023-02-11 16:42回答 2 已采纳 该回答引用ChatGPT证明这种情况在RSA加密中是可能的是不安全的,因为教科书RSA有严重的信息漏洞,可以使攻击者获得明文信息。 在教科书RSA加密中,攻击者可以通过分解模数来求出私钥,并通过私钥解
- 2023-02-11 20:08回答 2 已采纳 ElGamal commitment是一种保密承诺方案,它可以提供某种约束力,但不能完全隐藏消息。承诺者选择 a 和 b 并向接收者发送 g 和 m.g^ab,接收者可以计算 g^ab,从而恢复消息。
- 2021-02-28 16:40华仲小师兄的博客 方案二数据库会员表的password是带上了随机密窜并经过双重加密的md5值;在用户登录的时候,我返回会员相应的uid和password,password虽然是明文的,别人知道也不能登录,毕竟是经过加密的,然后每次请求接口的时候user_id=...
- 2023-02-01 09:24回答 3 已采纳 将每个字母的 ASCII 码值与密钥字母的 ASCII 码值相加。如果结果大于 26,则使用结果对 26 取模。将结果加上字母 'a' 的 ASCII 码值,以获得新的字符。对于解密操作,只需要将步骤
- 2023-02-04 15:55回答 1 已采纳 IT部门可以维护员工的公钥目录,员工在发送电子邮件时只需要查找收件人的公钥并使用它对电子邮件进行加密。收件人在收到电子邮件后可以使用自己的私钥进行解密。 新人入职后,部门就生成一对新的密钥对,把公钥加
- 2015-11-13 10:30回答 3 已采纳 如果当成普通字符串,可以用base64编码下
- 2024-03-27 21:05sunrong1027的博客 WEB安全攻防个人学习笔记
- 2022-01-02 11:02youngerll的博客 【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5
- 2024-05-06 16:00功城师的博客 1、 脚本语言2、常见脚本语言3、 HTTP协议,HTTP代理4、 CMS(B/S)内容管理系统5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到...
- 2023-04-04 20:01隐私无忧的博客 随着互联网的发展和普及,网络安全问题越来越突出。SQL注入(SQL Injection)攻击是其中最普遍的安全隐患之一,它利用应用程序对用户输入数据的信任,将恶意SQL代码注入到应用程序中,导致敏感信息泄露、数据损坏或...
- 没有解决我的问题, 去提问
问题事件
创建了问题
4月7日
悬赏问题
- ¥15 欧拉系统opt目录空间使用100%
- ¥15 ul做导航栏格式不对怎么改?
- ¥20 用户端如何上传图片到服务器和数据库里
- ¥15 现在研究生在烦开题,看了一些文献,但不知道自己要做什么,求指导。
- ¥30 vivado封装时总是显示缺少一个dcp文件
- ¥100 pxe uefi启动 tinycore
- ¥15 我pycharm运行jupyter时出现Jupyter server process exited with code 1,然后打开cmd显示如下
- ¥15 可否使用carsim-simulink进行四轮独立转向汽车的联合仿真,实现四轮独立转向汽车原地旋转、斜向形式、横移等动作,如果可以的话在carsim中如何进行相应设置
- ¥15 Caché 2016 在Java环境通过jdbc 执行sql报Parameter list mismatch错误,但是同样的sql使用连接工具可以查询出数据
- ¥15 疾病的获得与年龄是否有关