任何系统都有用户登录的功能,那么怎么去实现一个安全的登录功能?
1.登录时 输入 用户名 密码时的安全。
如果登录请求被抓包,那么你输入的用户名密码 就直接暴露了。怎么办? 对用户名密码 加密。
2. 有些系统设计了 记住我功能, 但是这个cookie没有加密。
如图可以看到 用户名暴露了,密码是加密后的密码。
如图部门应该怎么处理呢 首先 对 敏感字段 loginname,password应该加密。 不能直接暴露出来。
例如 jxasw_=admin;jxtp=1%B%c%2
任何系统都有用户登录的功能,那么怎么去实现一个安全的登录功能?
1.登录时 输入 用户名 密码时的安全。
如果登录请求被抓包,那么你输入的用户名密码 就直接暴露了。怎么办? 对用户名密码 加密。
2. 有些系统设计了 记住我功能, 但是这个cookie没有加密。
如图可以看到 用户名暴露了,密码是加密后的密码。
如图部门应该怎么处理呢 首先 对 敏感字段 loginname,password应该加密。 不能直接暴露出来。
例如 jxasw_=admin;jxtp=1%B%c%2