如果篡改者既获得了兔九妹的userId又获得了sign,这两个都篡改了后端是不是还是会误判?
来源:5-2 Cookies作用
音策
2017-07-18
写回答
1回答
-
没错。但是签名防御之所以有效,最关键的点就在于签名无法被随意伪造,因为在计算签名的时候我们有一个密钥,这个密钥是私密的,攻击者不知道这个密钥,也就无法算出某个userId对应的签名值。
00
相似问题
如果篡改者既获得了兔九妹的userId又获得了sign,这两个都篡改了后端是不是还是会误判?
来源:5-2 Cookies作用
音策
2017-07-18
1回答
没错。但是签名防御之所以有效,最关键的点就在于签名无法被随意伪造,因为在计算签名的时候我们有一个密钥,这个密钥是私密的,攻击者不知道这个密钥,也就无法算出某个userId对应的签名值。
相似问题