晚上的问候
我正在https上的应用程序,用户填写登录表单,然后提交一个数组发送到服务器,但安全审计员说黑客可以看到纯文本密码给检查作为控制。我试过了,但是申请失败了。有办法解决吗?
如果客户端<->服务器之间的通信是通过HTTPS进行的,黑客就不可能看到客户端发送到服务器的内容。除非黑客使用中间人攻击。
如果你在客户端网站上散列密码,黑客可以解码这个散列,因为他知道密码是如何散列的。我正在https上的应用程序,用户填写登录表单,然后提交一个数组发送到服务器,但安全审计员说黑客可以看到纯文本密码给检查作为控制。我试过了,但是申请失败了。有办法解决吗?
如果客户端<->服务器之间的通信是通过HTTPS进行的,黑客就不可能看到客户端发送到服务器的内容。除非黑客使用中间人攻击。
如果你在客户端网站上散列密码,黑客可以解码这个散列,因为他知道密码是如何散列的。