客户端md5加密毛用
rt呀,再多写点,看到rs论坛登录时在客户端对密码进行md5加密,人家截获你加密后的md5,使用md5来登录,加密不加密毛用呢,只是把原始密码包藏起来而已
------解决方案--------------------
你会吗 求赐教
------解决方案--------------------那要看加密程度了
------解决方案--------------------关键在截获吧,可以用https
------解决方案--------------------md5+nonce 每次请求的串不一致 md5也就不一致了,截获了也不能使用了
客户端md5加密为啥没用?
------解决方案--------------------生成验证串的,其中md5("这的内容不能是固定的")