u012568727
七月湫
2019-11-21 10:17

关于RSA加密登陆信息的一个疑问

  • java

最近遇到一个疑问,通过RSA加密登陆页面的用户名和密码后,把加密后的用户名密码用ajax传到后台解密验证信息后登陆。然后我用调试窗口可以看到请求地址和参数信息如图:
图片说明
疑问:那么我通过这个请求地址和参数拼接成一个请求url,那能不能登陆呢?
我拼接了请求url:"localhost:8081/checkLogin?"+复制的那段加密后的用户密码参数,然后通过这个URL访问,就通过了验证,进入了首页。那这加密除了看不到明文参数之外不就没什么意义了吗?请问我这过程中是不是遗漏了什么地方?怎么解决在这个漏洞呢?

  • 点赞
  • 回答
  • 收藏
  • 复制链接分享

2条回答

为你推荐