我请求登录的时候发起的一个post请求,里面带上的是明文账户名和密码,既然post请求可以比较轻易的被拦截到,那么我肯定不能传输明文。
我完全没懂那些加密什么的
有人告诉我一种方法,本地post请求的时候将(用户名,密码,时间,随机数等)用md5加密,然后请求的时候直接就带一个这个加密的字符串,然后服务器那边做相应解密(?)返回给客户端成功与否。这样做的我想问的是别人可不可以拦截到这个加密字符串后也用它来post请求呢,确实不了解这方面的逻辑和相关知识,谷歌搜了下,也没怎么搜到想要的答案。
求解疑
------解决思路----------------------
POST的数据进行加密是必须的,如果害怕你的POST数据被别人利用 ,比如模拟HTTP 数据包发送,你可以添加序列号
当然这个序列号也是加密的一起POST到服务器 服务器判断序列号是否过期,这样别人拿到这个POST的数据 再次发给服务器 服务器发现过期的序列号就可以不处理。
这个序列号是服务器生成返回给手机的,通信过程的数据都要加密。
------解决思路----------------------
版主讲得好呀