你思维混乱了 及时别人截获你加密后的md5 别人通过这个MD5登录但你后台又对这个MD5进行了一次加密的啊 后台得到的密码是md5(md5(原字符串))而你后台判断的是md5(原字符串) 这两个值不存在相等的关系啊

解决方案 »

  1.   


    md5可以反解密那也是高人了
    难道MD5加密 不可以反解密?
      

  2.   


    md5可以反解密那也是高人了
    难道MD5加密 不可以反解密?
    你会吗 求赐教
      

  3.   

    不是,我是说你可以截获md5,然后向仿照浏览器向服务器发送相应的请求,在发送的密码参数中就用你截获的值,不是照样能通过验证。md5逆向还是比较困难的,网上说王小云研究出来过
      

  4.   


    恩。我不是通过浏览器登录验证,是仿照浏览器发送http请求。
      

  5.   

    关键在截获吧,可以用https   
      

  6.   

    md5+nonce 每次请求的串不一致 md5也就不一致了,截获了也不能使用了 客户端md5加密为啥没用?
      

  7.   

    浏览器能做的我们都能模拟登陆,这一点没错吧;是你所说的nonce不过是通过sessionid\referer\等一些随机生成的标志,这些我也可以使用HTTP请求获取登陆页面时从服务器获得吧
      

  8.   


    md5可以反解密那也是高人了
    难道MD5加密 不可以反解密?
    你会吗 求赐教
    你难道数据表,密码存的明文?
      

  9.   


    md5可以反解密那也是高人了
    难道MD5加密 不可以反解密?
    你会吗 求赐教
    你难道数据表,密码存的明文?表里面的密码肯定是用md5 加密的, 但是解密md5方式的不行吧, 验证密码的时候也是用md5加密后跟表里面的密码去比较的而不是解密后比较的