A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© q55964133 中级黑马   /  2014-6-25 20:19  /  1468 人查看  /  2 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

请教个问题。。。。这个是不是吧 密码发到客户端再进行配对 看密码是不是正确
如果用户抓包 是不是就能抓到这个返回来的密码~~
求老师有权威的解答。。。
之前看到有人 一个视频。。。
可以抓到返回客户端的密码   
我现在纠结这个 是不是发到客户端 校对
还是在服务器校对  这样别人通过抓包可以抓到么

QQ图片20140625202000.jpg (65.8 KB, 下载次数: 93)

QQ图片20140625202000.jpg

2 个回复

倒序浏览
应该是根据用户在客户端输入的帐号和密码,通过服务器与数据库里的帐号和密码进行匹配,因为是存到Session里的,我感觉应该是不加密的话会被抓包截取的。个人见解
回复 使用道具 举报
代码上显示是跟数据中的数据进行匹配,数据库肯定是在服务器端,如果是明文传输肯定会被抓包解密出来!
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马