1/3
空间。不如直接加盐然后存 md5 。当我看到 token 的时候,我人直接傻了。
YWRtaW58cGFzczEyMzQ1NnwxNzEzNzcxNzg4
我相信只要干过开发的人一眼就能认出来这是什么东西。 我本来以为这已经够逆天了。解码出来的内容才真的让人窒息。
admin|pass123456|1713771788
数据库的 user 表里面的用户名和密码也都是base64 编码
存储的。
我本以为这种最基本的常识问题,只可能在一个实习生身上发生,但是这个同事至少在这里干了 3 年了
base64 编码
=加密json
。(用一对花括号包裹{}
){
"test": 1
}
这种不叫json
,更别说其他的值类型的被叫json
[
"abc",
"def"
]
201
syyyyy 223 天前
想想有人把数据库的账号密码 ip 写在博客里直接发出来
|
202
hesetiema 223 天前
1.前端通过后端返回的 RSA 公钥对前端生成的随机密钥进行 RSA 非对称加密,接着将要传递的数据 data 转换为字符串,接着将该字符串通过 SHA256 散列算法生成数据 data 的签名,然后通过随机密钥对要传递的数据(带有签名)进行 AES 对称加密,最后再将加密后的随机密钥、数据返回给后端。
2.后端通过后端保留的 RSA 私钥解密,拿到随机密钥。再通过随机密钥进行 AES 解密,拿到前端实际传递的数据(带有签名),接着后端通过对带签名的数据再次进行 SHA256 验签,验签成功证明数据未被修改,拿到真正数据 data |
203
devwolf 222 天前
。。。我这边现在呆在给政府做房地产项目的公司,复用的很多老项目一堆上古开发造就的安全问题,压根没时间处理,都在上面打补丁累加迭代
|
204
Jack927 222 天前
你要相信,世界之大,无奇不有。
https://imgur.com/YPWrd5o |
205
Navee 222 天前
|