由于众所周知的HTTP历史问题【明文】和发展需求【安全】,在web的安全上,出现了非常多的加密算法,以及SSL加密通道,来保证网站的安全运行。本节课程来介绍一下,明文和密文传输问题。1.明文传输明文传输明文传输是非常直观的,而且HTTP协议默认就是明文的,通俗易懂。下面来看一张明文的POST传输截图:图中左下角红框框中的部分,就是账号密码,都是明文形式。2.密文传输密文传输密文传输,就是在传输之前,把赤裸裸的明文,先加密,变成密文之后,在传输,这样及时被别人看到,也就更安全。下面截图看一些POST登录传输的加密数据。1第一章密文图片是来自知乎的POST登录,在查看登录请求的请求主体数据FormData的时候,是一整个的加密文本。知乎的POST请求,并不知道明文长什么样子,只知道密文包含了账号密码的内容,也不知道加密方式、方法,只有一个密文可以看到。2第二个密文图是百度的登录操作,在图中可以看到,账号是demo@qq.com,密码无法展示,不过可以告诉你们是1234567890。在右侧的请求部分,请求主体的内容很长,红框框中的部分是账号username和密码password,username里面的值就是输入框的内容,password内容,不是密码的明文,而是一个密文形式,加密了的,不过可以肯定的是,这个密文的明文,就是1234567890。两个图都是加密的,但是加密的方式不同,以及加密的数据也不同,对于服务器来说,因为服务器肯定和客户端是互通的,客户端给的数据库,服务器可以识别。但是我们就不一样了,我们要做的就是通过密文和明文,掌握客户端的加密方式,从而更方便的模拟登录的这个行为。3.HTTPS和加密算法和加密算法讲到这里,很多同学可能会有疑问,就是HTTPS加密通道和账号的加密算法。既然已经有个了HTTPS加密通过,为什么还需要给账号密码加密呢?简单理解一下,HTTPS对比HTTP协议,就像是修一条更安全马路,数据在这条路上跑来跑去,是安全的。然后是加密数据,好比车子。车子不是一直跑在HTTPS的路上,还有停车的时候,也就是数据在网站上的时候。HTTPS安全协议的作用,是在数据传输层面上,防止被监听,可以保证数据传输时的安全。3但是,凡事就怕但是,HTTPS不能确保网页是百分百的安全,也就是你在输入账号密码的时候,不能保证网页有没有被监听。所以HTTPS的加密,和数据的加密,是两码事。就像是密码,在服务上保存,是使用密文保存的,就是防止数据库万一泄露了,密文的密码,还有一层阻挡。4.总结总结明文还是密文,就看网站对...
