密文比对认证测试
在系统登录时密码加密流程一般是先将用户名和密码发送到服务器,服务器会把用户 提交的密码经过Hash算法加密后和数据库中存储的加密值比对,如果加密值相同,则判 定用户提交密码正确。 但有些网站系统的流程是在前台浏览器客户端对密码进行Hash加密后传输给服务器 并与数据库加密值进行对比,如果加密值相同,则判定用户提交密码正确。此流程会泄漏 密码加密方式,导致出现安全隐患
作者:
锦凡歆在 ‘来疯’ 直播唱歌最好听
修复建议
将密码加密过程及密文比对过程放置在服务器后台执行。发送用户名和密码到服务器 后台,后台对用户提交的密码经过 MD5 算法加密后和数据库中存储的 MD5密码值进行比 对,如果加密值相同,则允许用户登录