黑马程序员技术交流社区

标题: ASP.net SQL验证账号密码问题 [打印本页]

作者: q55964133 时间: 2014-6-25 20:19
标题: ASP.net SQL验证账号密码问题
请教个问题。。。。这个是不是吧密码发到客户端再进行配对看密码是不是正确
如果用户抓包是不是就能抓到这个返回来的密码~~
求老师有权威的解答。。。
之前看到有人一个视频。。。
可以抓到返回客户端的密码
我现在纠结这个是不是发到客户端校对
还是在服务器校对这样别人通过抓包可以抓到么

QQ图片20140625202000.jpg (65.8 KB, 下载次数: 110)

作者: 永远的小飞侠 时间: 2014-6-25 22:55
应该是根据用户在客户端输入的帐号和密码，通过服务器与数据库里的帐号和密码进行匹配，因为是存到Session里的，我感觉应该是不加密的话会被抓包截取的。个人见解

作者: The_Enternal 时间: 2014-6-27 07:41
代码上显示是跟数据中的数据进行匹配，数据库肯定是在服务器端，如果是明文传输肯定会被抓包解密出来！

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2