后端我就用数据库存储的密码也进行md5,将md5值对比一下就可以判断是否正确的密码啊,
即使你拦截到md5值也没用啊 。
没错,我是不知道你的原密码,所以我没法在网页里输入原密码,但我根本不需要通过网页输入 。
直接通过postman调用你的接口行不行?行 。
调用接口的时候一般都是拿到已经md5过了的字符串,我无须关心原来是什么,直接接口传入的是这个字符就可以 。然后我就调用不同需要这个md5值的借口,想要拿什么数据就拿什么数据,想要修改什么就修改什么 。
简不简单?简单 。
也就是说,我把这个md5后的字符串,当作密码来用,一点问题都没有 。
所以你必须配合https对传输的内容进行加密 。
https抓包也可以明文显示,安全吗?
正如上面这个问题,有些人要跳出来挑战我了 。
来源网络:https抓包明文显示原理图
他们通过Charles抓包,在电脑安装信任Charles证书,且在手机端安装Charles抓包软件的证书后,在Charles确实可以看到明文
没配置证书抓到的包是密文显示
配置证书后,抓到的包是明文显示
你或许能通过某种见不得人的手段,拦截到了客户的包,但你也得要别人同意安装你的证书才行 。
【文件md5加密方法 md5加密工具怎么用】有人说,还有什么伪证书方式,我只想说,难不难,你试试才知道?老实说,我确实不懂,也不想暂时不想研究下去了 。
推荐阅读
- 小编分享sql server导入sql文件的操作教程
- Win11怎么直接删除文件而不暂存回收站?
- md5不能拿来做加密,它只是生成摘要的工具!
- 安卓安装apk文件 安卓apk文件怎么安装到手机
- 如何阻止电脑拷贝U盘文件
- 如何快速找出两份PPT文件的差异
- 简单设置即可屏蔽他人U盘,拒绝文件被拷贝
- 切割工具大全 文件分割软件手机版
- Win10如何查看隐藏文件 Win10怎么查看隐藏文件
- AxCrypt:可以加密任何文件,你只要动动鼠标即可