哪位大佬给我解答一下淘宝京东是怎么保证登录密码安全的.
如果是在页面上做了加密,那我看他的js代码是不是能看到他的加密算法.
如果是证书加密是不是也能看加密算法?
如果看不到他的加密算法,那我拦截他的登录请求是不是能够看到密文?
如果拦截到了登录密文那我自己写代码发送账号和他的密码密文是不是能
登录上?
还有java中生成的证书和在CA机构申请的证书有什么不同?
悬赏80分期望大佬能说的仔细些.
哪位大佬给我解答一下淘宝京东是怎么保证登录密码安全的
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
4条回答 默认 最新
- 下一个喵呜 2019-10-28 10:02关注
他们的加密算法不会傻傻的每次都是加密称一样的密文。
打个比方:我的密码是123456。我要登陆的时候,向服务端请求一次告诉服务端我要登陆了。一般是页面刷新的时候
服务端收到你的请求的时候,生成一个临时凭证,这里用时间戳为例:比如现在是:1572227671564。告诉客户端,你的密码里面要加上这个凭证才能是一次有效的登陆。
那这个时候我的加密前的明文就是123456+1572227671564。
你的确可以抓到加密后的密文,但是你会发现每次都不一样,而且你抓到的密文再使用一次之后也不能用了。
当然没有不能破解的加密算法。当你知道密码又知道整个加密流程当然是可以复制出一套登陆的过程。
但是就算你把整套jd的网页代码复制下来也没用,不然要黑白名单和https有什么用本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 ubuntu子系统密码忘记
- ¥15 保护模式-系统加载-段寄存器