最近遇到一个疑问,通过RSA加密登陆页面的用户名和密码后,把加密后的用户名密码用ajax传到后台解密验证信息后登陆。然后我用调试窗口可以看到请求地址和参数信息如图:
疑问:那么我通过这个请求地址和参数拼接成一个请求url,那能不能登陆呢?
我拼接了请求url:"localhost:8081/checkLogin?"+复制的那段加密后的用户密码参数,然后通过这个URL访问,就通过了验证,进入了首页。那这加密除了看不到明文参数之外不就没什么意义了吗?请问我这过程中是不是遗漏了什么地方?怎么解决在这个漏洞呢?
关于RSA加密登陆信息的一个疑问
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答
悬赏问题
- ¥50 永磁型步进电机PID算法
- ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
- ¥88 找成都本地经验丰富懂小程序开发的技术大咖
- ¥15 如何处理复杂数据表格的除法运算
- ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
- ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
- ¥200 uniapp长期运行卡死问题解决
- ¥15 latex怎么处理论文引理引用参考文献
- ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
- ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?