关于RSA加密登陆信息的一个疑问

最近遇到一个疑问，通过RSA加密登陆页面的用户名和密码后，把加密后的用户名密码用ajax传到后台解密验证信息后登陆。然后我用调试窗口可以看到请求地址和参数信息如图：
图片说明
疑问：那么我通过这个请求地址和参数拼接成一个请求url,那能不能登陆呢？
我拼接了请求url："localhost:8081/checkLogin?"+复制的那段加密后的用户密码参数，然后通过这个URL访问，就通过了验证，进入了首页。那这加密除了看不到明文参数之外不就没什么意义了吗？请问我这过程中是不是遗漏了什么地方？怎么解决在这个漏洞呢？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
毕小宝博客专家认证 2019-11-21 11:36
关注
通过访问能验证通过，说明你后台的解密流程正确，得到了认证信息所以返回正确了。
因为你是原样拷贝请求的，后台能正确解密没问题的呀。
加密就是防止明文请求数据曝露在网络传输过程中，被人截取到敏感信息。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决 4
无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

关于RSA加密登陆信息的一个疑问 java
2019-11-21 10:17

回答 2 已采纳通过访问能验证通过，说明你后台的解密流程正确，得到了认证信息所以返回正确了。因为你是原样拷贝请求的，后台能正确解密没问题的呀。加密就是防止明文请求数据曝露在网络传输过程中，被人截取到敏感信息。
JAVA和IOS对接RSA加密问题 ios java
2016-03-31 11:24

回答 3 已采纳 Java和android及iOS对接RSA加密经验IOS 与JAVA RSA加密解密----------------------同志你好，我是CSDN问答机器人小N，奉组织之命为你提供参考答案，编程尚
rsa加密的出来的密文乱码如何，怎么解决
2018-05-26 11:27

回答 6 已采纳给你的链接里面有 public static String decryptByPubKey(String data, String pub_key) throws Exception {
RSA 加密解密 C# Java 转化.zip
2021-09-15 16:59

有人遇到某些平台调用接口需要RSA加密，但是他们只提供了Java的密钥，但是我们用的语言是C#的，此时用这个密钥无法进行加密。所以要进行转化再加密。我提供的压缩包里边有C#可用的封装类和dll。可以实现C# Rsa加密...
RSA在Java和Go之间进行加密和解密 java
2015-05-31 03:52

回答 1 已采纳 Try to use padding in Java to encrypt. I know nothing about "go" but in Java you are encrypting me
关于RSA加密的问题。 web安全系统安全网络安全
2023-02-11 16:42

回答 2 已采纳该回答引用ChatGPT证明这种情况在RSA加密中是可能的是不安全的，因为教科书RSA有严重的信息漏洞，可以使攻击者获得明文信息。在教科书RSA加密中，攻击者可以通过分解模数来求出私钥，并通过私钥解
RSA OAEP，Golang解密，Java加密 java
2016-06-14 04:16

回答 1 已采纳 The hash functions in the two programs are not the same. In Java version, SHA-256 is used, but in
Java实现RSA加密和验证
2023-10-10 14:10

共饮一杯无的博客 RSA是一种强大且多用途的加密算法，广泛应用于网络通信、数据安全、数字签名、身份验证和加密存储等领域。然而，需要注意的是，RSA的性能较低，特别是对于长消息，因此在某些情况下，可能需要与对称加密算法结合使用...
模拟登录遇到了帐号密码用RSA加密怎么办 javascript
2016-03-22 08:23

回答 1 已采纳最简单的是，如果你用java c#，你可以用脚本引擎也加载RSAUtil加密，如果你不用脚本引擎，就要自己事先等效的加密逻辑。rsa是标准的算法，用你的语言作为关键字google下。
RSA OAEP，Golang加密，Java Decrypt -BadPaddingException：解密错误 java
2018-04-05 17:19

回答 1 已采纳 OAEP uses two hash algorithms: one on the label (fka parameters) and one within the Mask Generatio
求助：RSA加密发送http请求失败 java
2021-06-19 20:27

回答 2 已采纳 package com.example.demo1; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException;
rsa加密 java_java使用RSA加密方式实现数据加密解密的代码
2021-02-12 09:19

栖渔的博客现在，很多登陆表单的密码的都采用RSA加密，例如京东中的登陆使用公钥对密码进行加密java使用RSA加密方式实现数据加密解密，需要首先产生私钥和公钥测试代码public static void main(String args[]){try {RSADemo ...
c#rsa加密java解密_C#中RSA加密与解密的实例详解
2021-03-14 14:58

香榧子的博客 1. RSA加密与解密 -- 使用公钥加密、私钥解密public class RSATool{public string Encrypt(string strText, string strPublicKey){RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();rsa....
java rsa 加密_java 中RSA的方式实现非对称加密的实例
2021-02-28 08:14

逆光时的博客 java 中RSA的方式实现非对称加密的实例RSA通俗理解：你只要去想：既然是加密，那肯定是不希望别人知道我的消息，所以只有我才能解密，所以可得出公钥负责加密，私钥负责解密；同理，既然是签名，那肯定是不希望有人...
java数据加密解密代码_java使用RSA加密方式实现数据加密解密的代码
2021-03-09 21:56

连锁商学-贾老师的博客现在，很多登陆表单的密码的都采用RSA加密，例如京东中的登陆使用公钥对密码进行加密java使用RSA加密方式实现数据加密解密，需要首先产生私钥和公钥测试代码public static void main(String args[]){try {RSADemo ...
没有解决我的问题, 去提问

悬赏问题

¥50 永磁型步进电机PID算法
¥15 sqlite 附加（attach database）加密数据库时，返回26是什么原因呢？
¥88 找成都本地经验丰富懂小程序开发的技术大咖
¥15 如何处理复杂数据表格的除法运算
¥15 如何用stc8h1k08的片子做485数据透传的功能？(关键词-串口)
¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗？
¥200 uniapp长期运行卡死问题解决
¥15 latex怎么处理论文引理引用参考文献
¥15 请教：如何用postman调用本地虚拟机区块链接上的合约？
¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题：[h264 @ 000000004faf7500]no frame？