前端
1、密碼加密後傳輸
前段檢視token (token是身份的標識):
加密之前:
2.密碼未加密傳輸
使用burpsuite攔截傳送的請求,檢視傳送的請求
未加密:
已加密:
後端普通使用者是不能檢視密碼的,所以只能用root來檢視密碼。
1、首先進入到linux桌面,在右擊桌面,單擊開啟終端。
2、在如下圖輸入head -3 /etc/passwd可以看查前三密碼。
3、回車這後就可以看到前三行的密碼儲存的位置。
4、在輸入cat /etc/shadow,回車。
5、可以看到這裡所以的使用者和密碼。
6、在輸入ls -l /etc/passwd /etc/shadow可以看查密碼的許可權。
java前後端加密的方法(AES)
aes 128 cbc加密用法及相關資料 前端jsp頁面需要引進 js檔案使用方法 aes 128 cbc加密模式,key需要為16位,key和iv可以一樣 function encrypt data tostring var username encrypt username var userpw...
登入流程,前後端互動
1註冊 建立可用賬號 2登入 後端session中儲存賬號基本資訊,根據配置的時間記錄登入的時長,生成乙個tocken值,也一起儲存到session中,然後將session的資訊都以json返回給前端 之後前端在每次呼叫後端登入以外的介面時都需要在 request header中儲存access t...
前後端分離下如何登入
1.1 http無狀態性 http是無狀態的,一次請求結束,連線斷開,下次伺服器再收到請求,它就不知道這個請求是哪個使用者發過來的。當然它知道是哪個客戶端位址發過來的,但是對於我們的應用來說,我們是靠使用者來管理,而不是靠客戶端。所以對我們的應用而言,它是需要有狀態管理的,以便服務端能夠準確的知道h...