⚠️登录认证功能的成长过程:整体概述
本篇开始我们走进登录认证功能的探索之路~~~很久以前,小明做了一个简单的网站,分享他的摄影作品。 起初,网站没有任何登录功能,所有人都能随意上传、删除照片。 直到有一天,小明发现他的作品被改得面目全非……
**第一章:裸奔时代 ——明文的代价**
小明决定添加一个最原始的登录功能。 他在页面上放了两个输入框:用户名和密码。 用户提交后,他直接在代码里比对字符串:
if ("xiaoming".equals(user) && "123456".equals(pass)) {
// 登录成功!
}问题接踵而至:
1. **密码裸奔**:小明把密码写在代码里,同事老王用 Ctrl+F 轻松搜到了 "123456" ;
2. **传输风险**:用户密码通过HTTP明文传输,黑客用抓包工具像看日记一样看得一清二楚;
3. **撞库危机**:黑客用小明的密码去试其他网站,居然登进了小明的邮箱!
<blockquote>
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! 新版吗?好像是停更了吧。 感谢,下载保存了 东西不错很实用谢谢分享
页:
[1]