東坡下載:內(nèi)容最豐富最安全的下載站!

幫助|文件類型庫|最新更新|下載分類|排行榜

殺毒相關防火墻類密碼相關黑客軟件系統(tǒng)安全安全其它木馬清除賬號注冊殺毒軟件網(wǎng)絡安全安全衛(wèi)士木馬專殺

首頁安全相關密碼相關 → 科鼎POST加密分析工具 v1.0 綠色免費版

科鼎POST加密分析工具

科鼎POST加密分析工具v1.0 綠色免費版

  • 大。550KB
  • 語言:中文
  • 平臺:WinXP, WinAll
  • 更新:2013-10-08 14:45
  • 等級:
  • 類型:密碼相關
  • 網(wǎng)站:暫無
  • 授權:免費軟件
  • 廠商:
  • 產(chǎn)地:國產(chǎn)軟件
好用好玩 50%(0)
坑爹 坑爹 50%(0)
軟件介紹軟件截圖相關軟件軟件教程網(wǎng)友評論下載地址

科鼎POST加密分析工具可以幫助你快捷方便的對POST加密分析,軟件綠色免費,使用簡單方便,非常實用。

功能介紹:

支持URL加密(GBK方式、UTF-8方式)和MD5加密,是一款不錯的POST加密分析工具。


POST數(shù)據(jù)加密問題

首先來說,目前常用的方式有兩種,

瀏覽器端安全控件,淘寶、銀行等均采用該方式,優(yōu)點是安全系數(shù)高,缺點是投資較大;

使用ssl方式完成登陸,安全系數(shù)一般,投資較低(需要申請ssl證書)

至于使用js在post前加密從原理上來說是根本沒有意義的,就像你說的,js是明文的,所以破解并不難

如果你要開發(fā)的應用對安全性有要求,建議采用ssl方式即可,如果對安全性要求極高,選擇安全控件。

事實上,對于80%的網(wǎng)站,登錄信息安全問題并不重要,尤其是抓包導致泄露的幾率極低。因為抓包這個事其實技術門檻還是很高的,如果盜取的賬號沒有極高的價值很少有人會去做。就像微博,QQ等,服務商也只是提供了各種密保,而沒有針對賬號提交過程提供太大的保護。

99%的賬號丟失問題來自于木馬,通過監(jiān)控鍵盤事件完成盜取,而這種行為js根本無能為力。甚至前面說過的兩種加密方式也同樣。

對于普通的網(wǎng)站,通常的手法就是要求認證用戶的安全郵箱,當密碼丟失的時候可以通過安全郵箱重置密碼,這就足夠了。不建議嘗試額外的手機找回密碼、身份證綁定之類的功能,除非您的網(wǎng)站已經(jīng)足夠強大,否則有一點安全知識的人都不會在莫名其妙的網(wǎng)站上輸入自己的手機號和身份證的。同理,就算你提供了安全控件,很多人可能也不會選擇安裝,因為你沒辦法證明自己提供的安全控件是安全的。

不要把抓包想的太容易哦,誰知道用戶什么時候會登錄,從什么地方過來,發(fā)到哪里,總不能24小時盯著吧?費這么大勁偷到了,連幾千塊錢都不值,他不是白費力氣吧?能用這種方式盜取信息的人,你覺得他會對萬把塊的小錢感興趣嗎?除非是有人花錢請他對你的網(wǎng)站惡意攻擊。也簡單,平時注意備份就好了。和洪水地震的幾率差不多。

php怎么在post前加密用戶名密碼

如果要加密的話,只能用js版md5加密密碼,用戶名估計還是得明碼傳送。因為md5算法是不可逆的,你后臺無法對已用md5加密的字符串進行解密,除非用暴力破解。如果真的對安全性要求那么高,不如直接對appache設置為https的安全鏈接,類似網(wǎng)銀的做法。這樣所有的post內(nèi)容在發(fā)送時都是加密的,到后臺以后會自動解密。不過這種方法速度上會比一般的http慢。

POST/GET提交數(shù)據(jù)測試工具
類型:應用其他大小:1.2M語言:中文時間:3-13評分:4.0

PC官方
安卓官方手機版
IOS官方手機版

科鼎POST加密分析工具截圖

下載地址

科鼎POST加密分析工具 v1.0 綠色免費版

熱門評論
最新評論
第 1 樓 山東省青島市 網(wǎng)友 客人 發(fā)表于: 2013/11/17 17:12:41
這個密碼用起來好麻煩的樣子。。。

支持( 0 ) 蓋樓(回復)

發(fā)表評論 查看所有評論(1)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)

編輯推薦

報錯

請簡要描述您遇到的錯誤,我們將盡快予以修正。

轉(zhuǎn)帖到論壇
輪壇轉(zhuǎn)帖HTML方式

輪壇轉(zhuǎn)帖UBB方式