不少网站登录只是对密码进行了简单的md5加密就通过网络进行提交,接了个项目在写登录模块的时候开了下脑洞想到了一个方法。首先通过Javascript将用户输入的密码进行两次md5加密,然后获取当前时间戳,将密文连接时间戳后再进行两次md5加密得到最终密文,最后将密文与时间戳一起发送给服务器,服务器收到数据后使用当前系统时间戳减去收到的时间戳,如果得到值超过可能的网络延迟的值则报错,没问题则从数据库取

- 阅读全文 -