首页 黑客抓包工具

黑客抓包工具

  • 黑客抓包工具(黑客工具包手机版)

    黑客抓包工具(黑客工具包手机版)

    javaweb关于客户端密码md5加密后被抓包工具抓取的问题 你描述的问题有点像CSRF攻击,而且你提出来的办法有一定的局限性,比如说如果黑客是同一个局域网的人,这种判断ip地址的方法可能会失效。其实只要使用https就不存在这种问题,就算是中间被人截取了加密的密码,然后用加密的密码提交表单,最后与后台数据库匹配成功也没有用。因为匹配成功之后,服务端给黑客发送的信息也是经过加密的,但是黑客是不知道密钥,不知道如何对这段信息进行解密,所以不会登陆成功的。这把密钥只有客户端和服务端知道,所有题主担心的问题用https能...

1