问个前端公钥加密防止中间人攻击的问题
資深大佬 : FreeWong 6
Baidu 的登录页在用户登录前使用了公钥对用户的密钥进行了加密 然后再到服务端进行密码正确的判断 其中登录页本身使用了 https 我的问题是,这样的做法可以在即便中间人攻击的情况下也无法得到明文的密码 但是,如果中间人截获了这个公钥加密后的文本,中间人即使不能看到明文密码,但是中间人一样可以把这个截获的文本向 Baidu 的服务器提交,中间人一样可以正常登录
所以从这个角度来看 似乎不是特别有意义啊 我的理解对吗,多谢多谢
大佬有話說 (26)