有。 技术是个有梯度的东西。一个浅显的base64编码尚且已经够挡住很多菜鸟了,客户端单向加密一下虽然不能抵抗重放攻击,但至少这也能防住用户的所有密码在你的网站单点暴死——毕竟多数人是多个网站同一密码的。 题外话:http就是不安全的代名词。密码重放攻击也许还可以通过实现握手协议来解决,但cookie伪造攻击却几乎无解。请开发者在有必要时务必尽可能采用https,请上网用户切记再懒也要给http网站和https的网站采用两套不同的密码。
阅读量:1
点赞量:1
万码007