这时候 , 你也许会说 , 我根本没传输密码啊 , 只是md5值啊 ,
后端我就用数据库存储的密码也进行md5 , 将md5值对比一下就可以判断是否正确的密码啊 ,
即使你拦截到md5值也没用啊 。
没错 , 我是不知道你的原密码 , 所以我没法在网页里输入原密码 , 但我根本不需要通过网页输入 。
直接通过postman调用你的接口行不行?行 。
调用接口的时候一般都是拿到已经md5过了的字符串 , 我无须关心原来是什么 , 直接接口传入的是这个字符就可以 。然后我就调用不同需要这个md5值的借口 , 想要拿什么数据就拿什么数据 , 想要修改什么就修改什么 。
简不简单?简单 。
也就是说 , 我把这个md5后的字符串 , 当作密码来用 , 一点问题都没有 。
所以你必须配合https对传输的内容进行加密 。
https抓包也可以明文显示 , 安全吗?
正如上面这个问题 , 有些人要跳出来挑战我了 。
来源网络:https抓包明文显示原理图
他们通过Charles抓包 , 在电脑安装信任Charles证书 , 且在手机端安装Charles抓包软件的证书后 , 在Charles确实可以看到明文
没配置证书抓到的包是密文显示
配置证书后 , 抓到的包是明文显示
你或许能通过某种见不得人的手段 , 拦截到了客户的包 , 但你也得要别人同意安装你的证书才行 。
【md5不能拿来做加密,它只是生成摘要的工具!】有人说 , 还有什么伪证书方式 , 我只想说 , 难不难 , 你试试才知道?老实说 , 我确实不懂 , 也不想暂时不想研究下去了 。
推荐阅读
- 沈阳禁养恶霸犬吗??能不能在沈阳养恶霸犬
- 狗狗孕期营养注意事项?营养不能少哦
- 沈阳禁养罗威纳吗?能不能在沈阳养罗威纳
- 大连禁养贝灵顿犬吗?能不能在大连养贝灵顿犬
- 大连禁养柴犬吗?能不能在大连养柴犬
- 大连禁养哈士奇么?能不能在大连养
- 青岛禁养杜宾吗?能不能在青岛养杜宾
- 让狗排出死胎的药?狗狗死胎需要赶紧治疗,不能耽误的!
- 苹果xr面部为什么不能用了 苹果xr面部不能用了是怎么回事
- 沈阳禁养柯基吗?能不能在沈阳养柯基