http://cnodejs.org/topic/557c354d16839d2d539362b6//这里是原博客文章
读了一下 根据自己的理解 记下来,省的以后忘掉
我们可以采取
当一个登录页面进来的时候
给他生成一个随即码放在服务器端
然后登录的时候加密连同这个随机码发送到服务端
就算别人截取到这个包也无法登录
因为在黑客的客户端的session和登录时的session不一样 我们服务器的session中 没有保存黑客的随机码session
从而防止截包
http://cnodejs.org/topic/557c354d16839d2d539362b6//这里是原博客文章
读了一下 根据自己的理解 记下来,省的以后忘掉
我们可以采取
当一个登录页面进来的时候
给他生成一个随即码放在服务器端
然后登录的时候加密连同这个随机码发送到服务端
就算别人截取到这个包也无法登录
因为在黑客的客户端的session和登录时的session不一样 我们服务器的session中 没有保存黑客的随机码session
从而防止截包