weixin_438003299 2019-10-27 01:43 采纳率: 66.7%
浏览 516
已采纳

哪位大佬给我解答一下淘宝京东是怎么保证登录密码安全的

哪位大佬给我解答一下淘宝京东是怎么保证登录密码安全的.
如果是在页面上做了加密,那我看他的js代码是不是能看到他的加密算法.
如果是证书加密是不是也能看加密算法?
如果看不到他的加密算法,那我拦截他的登录请求是不是能够看到密文?
如果拦截到了登录密文那我自己写代码发送账号和他的密码密文是不是能
登录上?
还有java中生成的证书和在CA机构申请的证书有什么不同?
悬赏80分期望大佬能说的仔细些.

  • 写回答

4条回答

  • 下一个喵呜 2019-10-28 10:02
    关注

    他们的加密算法不会傻傻的每次都是加密称一样的密文。
    打个比方:我的密码是123456。我要登陆的时候,向服务端请求一次告诉服务端我要登陆了。一般是页面刷新的时候
    服务端收到你的请求的时候,生成一个临时凭证,这里用时间戳为例:比如现在是:1572227671564。告诉客户端,你的密码里面要加上这个凭证才能是一次有效的登陆。
    那这个时候我的加密前的明文就是123456+1572227671564。
    你的确可以抓到加密后的密文,但是你会发现每次都不一样,而且你抓到的密文再使用一次之后也不能用了。
    当然没有不能破解的加密算法。当你知道密码又知道整个加密流程当然是可以复制出一套登陆的过程。
    但是就算你把整套jd的网页代码复制下来也没用,不然要黑白名单和https有什么用

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

悬赏问题

  • ¥15 求差集那个函数有问题,有无佬可以解决
  • ¥15 MATLAB动图问题
  • ¥15 【提问】基于Invest的水源涵养
  • ¥20 微信网友居然可以通过vx号找到我绑的手机号
  • ¥15 寻一个支付宝扫码远程授权登录的软件助手app
  • ¥15 解riccati方程组
  • ¥15 display:none;样式在嵌套结构中的已设置了display样式的元素上不起作用?
  • ¥15 使用rabbitMQ 消息队列作为url源进行多线程爬取时,总有几个url没有处理的问题。
  • ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
  • ¥50 树莓派安卓APK系统签名