❶ javaweb关于客户端密码md5加密后被抓包工具抓取的问题
你描述的问题有点像CSRF攻击,而且你提出来的办法有一定的局限性,比如说如果黑客是同一个局域网的人,这种判断ip地址的方法可能会失效。
其实只要使用https就不存在这种问题,就算是中间被人截取了加密的密码,然后用加密的密码提交表单,最后与后台数据库匹配成功也没有用。因为匹配成功之后,服务端给黑客发送的信息也是经过加密的,但是黑客是不知道密钥,不知道如何对这段信息进行解密,所以不会登陆成功的。这把密钥只有客户端和服务端知道,所有题主担心的问题用https能够解决,这是我的一点见解。
❷ 抓包发现数据包被加密 怎么破解
用抓包软件就可以看到数据包中的信息,但如果是加密了看到的只能是乱码或十六进制数据。
❸ 账号、密码往后台传递时,如果被别人抓包了,账号密码是不是会泄漏如果会泄漏,
是的
在js中加密用户的密码,使之在传输过程中程加密状态,这样,即使在被恶意拦截了请求,获取了用户名密码后,别人并不会知道密码,因此完成加密!
❹ 路由器中,选择加密方式wep无疑能被跑字典等抓包软件5分钟左右破解的,那如果组密钥更新周期为30秒
更新周期就是路由隔段时间重新进行一次运算,产生新的哈希值,防止别人破译。
无线密码是不会变的。变的是密码的加密方式。不然按你说的你一小时以后不就是不知道自己的密码了啊埃。你就让它默认就好了。不用设置的。这个更新周期为了防止你的密码被破解。不会改变你的密码。
❺ 用安全键盘输入密码会不会被wifi抓包盗取
只要是连接WiFi发出的数据就可以被抓到,安全键盘是不让系统里面的其他软件读取输入信息,比如说网络一下搜索小说名这种是不加密的,抓包能看到你在搜索什么,但是输入密码这种都是加密的,你抓到但是无法直接看到,这种方式能被看到取决于你的加密方式.
❻ Web前端密码加密是否有意义
密码在前端加密完全没有意义,对密码系统的安全性不会有任何提高,反而会引发不必要的麻烦。首先,做前端开发的人需要知道,前端系统的控制权是完全在用户手里的,也就是说,前端做什么事情,用户有完全的控制权。假设如同 @陈轩所说,前端做过了md5,后台就不用做了,这个做法会有什么后果?如果某一天,这个系统的数据库泄露了,黑客就直接拿到了每个用户的密码md5值,但此时,由于黑客知道密码是在前端进行哈希的,所以他不需要爆破出该md5对应的原文是什么,而是直接修改客户端向服务器发出的请求,把密码字段换成数据库中MD5就可以了,由于与数据库中记录一致,直接就会登录成功。这跟直接存储明文密码没有任何区别!!!所以不管前端是不是加密了密码,后台使用安全的哈希算法对内容再次转换是非常有必要的。(MD5可不行,要用bcrypt,我之前回答过一个类似的:随着显卡性能的高速发展,目前的快速Hash算法是否已经变得不够安全了?)这个回答还有一个人赞同,希望大家别被错误答案误导了。另外一个答案 @林鸿所说,在非安全HTTP连接上,可以防止原始密码被窃听。但问题在于由于你的登录系统接受的哈希过的密码,而不是原文,窃听者根本不需要原始密码,只要通过哈希结果就可以伪造请求登录系统。这样做只能防止被窃听到原文的密码被攻击者用在社会学攻击上,而不能改善该网站的安全性。所以不管前端是不是加密了密码,使用HTTPS安全连接进行登录都是非常有必要的。以上我说的两点,合起来看就是:不管前端是否加密了密码,都不能以此为假设,让后端设计的安全等级下降,否则就会有严重的安全问题。实际上,前端进行密码加密,可以看做帮助用户多进行了一次原文的转换,不管用了什么加密算法,算出来的结果都是密码原文,你该如何保护用户的原始密码,就该如何保护此处的加密结果,因为对你的登录系统来说,它们都是密码原文。以上这些,说明了密码加密是没有什么意义的,接下来,我要说明前端加密会带来什么问题。有些人会认为前端进行了加密,可以降低后台的安全性需求,这种错误的观念会造成系统的安全漏洞。实际上,你不能对前端做任何的假设,所有跟安全相关的技术,都必须应用在后台上。前端进行加密会造成页面需要js脚本才能运行,那么假设你的系统需要兼容不能运行js的客户端,就必须再设计一个使用原文的登录接口。由于前端是不是加密,所有安全机制都必须照常应用,所以为系统增加这样的复杂性是完全没必要的,即使传输明文密码,只要正确使用了HTTPS连接和服务器端安全的哈希算法,密码系统都可以是很安全的。
❼ 为什么使用了https还是可以被抓包
你指的是本地装包吧,HTTPS加密过程中是无法被劫持抓取的。
有1个情况下可以被抓取:比如您打开网页输入密码,而您电脑有个键盘记录或者视频记录,那么这种是本地也就是您自己泄漏了,比如您打开一个HTTPS网站,这个网站里面内容您本地电脑已经看到了,并且可以下载,那么这个是您本地的行为。
❽ 账号、密码往后台传递时,如果被别人抓包了,账号密码是不是会泄漏如果会泄
会的。
用户输入账号密码后,后台会去数据库中根据账号查询对应密码,用数据库中的密码与请求携带的密码对比。sql大致逻辑,即为我们传入的账号名。
在黑客攻击中,信息收集是进行攻击的第一步,也是至关重要的一步。信息泄露发生的途径有很多,攻击者可以根据接口返回信息,分析前端代码,分析页面文件信息、甚至是开发人员或用户在第三方网站上的资料托管,都能进行有效的信息收集。作为开发人员,我们应该了解常见信息泄露风险点并谨慎规避。
❾ 无线路由器桥接别人的路由器后会被别人抓包吗泄露密码吗我的路由器的密码与他不一样也加密了。想
只要使用WPA2——PSK的加密方式,不可能通过抓包方式解密,可以安心;如果满意,请给分!