从品牌网站建设到网络营销策划,从策略到执行的一站式服务
说简单一点request可以取get和post的数据,方便一点而已,不用管数据是url传来的,还是post传来的。从安全角度说,post比get安全,因为用户可以在url上面看见get方式传输的数据,如果不多次加密的话,相当于没有安全可说!post的数据看不见,但是如果用一些工具,可以把网线中的数据拦截下来分析,如果是敏感数据的话,不加密也是不行的
成都创新互联公司于2013年成立,是专业互联网技术服务公司,拥有项目成都网站设计、成都网站制作网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元灵川做网站,已为上家服务,为灵川各地企业和个人服务,联系电话:18982081108
利用可逆函数加随机盐进行加密和解密~
客户端利用密钥加密提交,服务端利用密钥解密,密钥一次性,使用后作废
IE,谷歌、火狐浏览器在调试那里可以改,也有一些软件可以直接自己写post.
或者你自己简单写个网页就可以改post的值.. 所以要后台验证post的值
没有抓包软件抓不到的。只有是抓到能不能给抓包软件识别出是不是正常代码而已。例如HTTPS协议,或者加如证书。或者加密了之后再GET,POST。
如果要加密的话,只能用js版md5加密密码,用户名估计还是得明码传送。因为md5算法是不可逆的,你后台无法对已用md5加密的字符串进行解密,除非用暴力破解。
如果真的对安全性要求那么高,不如直接对appache设置为https的安全链接,类似网银的做法。这样所有的post内容在发送时都是加密的,到后台以后会自动解密。
不过这种方法速度上会比一般的http慢。
成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220
成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.
专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图