最近遇到一个疑问,通过RSA加密登陆页面的用户名和密码后,把加密后的用户名密码用ajax传到后台解密验证信息后登陆。然后我用调试窗口可以看到请求地址和参数信息如图:
疑问:那么我通过这个请求地址和参数拼接成一个请求url,那能不能登陆呢?
我拼接了请求url:"localhost:8081/checkLogin?"+复制的那段加密后的用户密码参数,然后通过这个URL访问,就通过了验证,进入了首页。那这加密除了看不到明文参数之外不就没什么意义了吗?请问我这过程中是不是遗漏了什么地方?怎么解决在这个漏洞呢?
关于RSA加密登陆信息的一个疑问
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
关注通过访问能验证通过,说明你后台的解密流程正确,得到了认证信息所以返回正确了。
因为你是原样拷贝请求的,后台能正确解密没问题的呀。
加密就是防止明文请求数据曝露在网络传输过程中,被人截取到敏感信息。本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 4无用举报 分享
- 2016-03-31 11:24回答 3 已采纳 Java和android及iOS对接RSA加密经验IOS 与JAVA RSA加密解密----------------------同志你好,我是CSDN问答机器人小N,奉组织之命为你提供参考答案,编程尚
- 2015-05-31 03:52回答 1 已采纳 Try to use padding in Java to encrypt. I know nothing about "go" but in Java you are encrypting me
- 2018-05-26 11:27回答 6 已采纳 给你的链接里面有 public static String decryptByPubKey(String data, String pub_key) throws Exception {
- 2021-09-15 16:59有人遇到某些平台调用接口需要RSA加密,但是他们只提供了Java的密钥,但是我们用的语言是C#的,此时用这个密钥无法进行加密。所以要进行转化再加密。 我提供的压缩包里边有C#可用的封装类和dll。可以实现C# Rsa加密...
- 2023-02-11 16:42回答 2 已采纳 该回答引用ChatGPT证明这种情况在RSA加密中是可能的是不安全的,因为教科书RSA有严重的信息漏洞,可以使攻击者获得明文信息。 在教科书RSA加密中,攻击者可以通过分解模数来求出私钥,并通过私钥解
- 2016-03-22 08:23回答 1 已采纳 最简单的是,如果你用java c#,你可以用脚本引擎也加载RSAUtil加密,如果你不用脚本引擎,就要自己事先等效的加密逻辑。rsa是标准的算法,用你的语言作为关键字google下。
- 2018-04-05 17:19回答 1 已采纳 OAEP uses two hash algorithms: one on the label (fka parameters) and one within the Mask Generatio
- 2023-10-10 14:10共饮一杯无的博客 RSA是一种强大且多用途的加密算法,广泛应用于网络通信、数据安全、数字签名、身份验证和加密存储等领域。然而,需要注意的是,RSA的性能较低,特别是对于长消息,因此在某些情况下,可能需要与对称加密算法结合使用...
- 2021-06-19 20:27回答 2 已采纳 package com.example.demo1; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException;
- 2016-06-14 04:16回答 1 已采纳 The hash functions in the two programs are not the same. In Java version, SHA-256 is used, but in
- 2021-02-12 09:19栖渔的博客 现在,很多登陆表单的密码的都采用RSA加密,例如京东中的登陆使用公钥对密码进行加密java使用RSA加密方式实现数据加密解密,需要首先产生私钥和公钥测试代码public static void main(String args[]){try {RSADemo ...
- 2021-03-14 14:58香榧子的博客 1. RSA加密与解密 -- 使用公钥加密、私钥解密public class RSATool{public string Encrypt(string strText, string strPublicKey){RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();rsa....
- 2021-02-28 08:14逆光时的博客 java 中RSA的方式实现非对称加密的实例RSA通俗理解:你只要去想:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人...
- 2021-03-09 21:56连锁商学-贾老师的博客 现在,很多登陆表单的密码的都采用RSA加密,例如京东中的登陆使用公钥对密码进行加密java使用RSA加密方式实现数据加密解密,需要首先产生私钥和公钥测试代码public static void main(String args[]){try {RSADemo ...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 删除虚拟显示器驱动 删除所有 Xorg 配置文件 删除显示器缓存文件 重启系统 可是依旧无法退出虚拟显示器
- ¥15 vscode程序一直报同样的错,如何解决?
- ¥15 关于使用unity中遇到的问题
- ¥15 开放世界如何写线性关卡的用例(类似原神)
- ¥15 关于并联谐振电磁感应加热
- ¥15 this signal is connected to multiple drivers怎么解决
- ¥60 请查询全国几个煤炭大省近十年的煤炭铁路及公路的货物周转量
- ¥15 请帮我看看我这道c语言题到底漏了哪种情况吧!
- ¥66 如何制作支付宝扫码跳转到发红包界面
- ¥15 pnpm 下载element-plus