前端加密的一点问题
来源:9-5 关于密码的两层加密处理
will_ZQ
2021-06-20
请问一下老师, 在这个项目中我们使用MD5+salt 在前端”加密“, 可实际上由于http的原因攻击者还是可以看到加密后的值, 如果这时候攻击者还知道我们的后端接口比如"user/save" 就可以轻易的伪装成受害者登陆了, 对于这样的攻击有什么解决方法吗, 我看到一些是使用一次性密码(感觉像是手机验证码那样),有没有可能隐藏我们的端口呢?
写回答
1回答
-
甲蛙
2021-06-21
这个确实是,只能说更安全一点,至少可以挡住一部分小白黑客。道高一尺魔高一丈。
手机验证码是一种方法。
还有是设备验证,记录上一次登录的IP信息,当发现登录的IP发生变化时,再做手机验证。
隐藏端口不行,浏览器F12很容易看出每个接口的地址、参数等
10
相似问题