在沒有https的情況下 ， 對密碼進(jìn)行md5安全性等于0！
有些網(wǎng)站沒有https很正常 ， 因?yàn)榫W(wǎng)站站長根本就不懂技術(shù)嘛！
但對于程序員 ， 對接口只采用md5進(jìn)行所謂的“加密”就不能原諒了！
雖然他們寫的接口 ， 不像網(wǎng)站暴露在外面 ， 只是前后端相互調(diào)用 ， 但要抓他們的包真的輕而易舉 。
抓到調(diào)用接口和經(jīng)過md5“加密”的參數(shù)怎么“調(diào)戲”這個(gè)程序員？
這時(shí)候 ， 你也許會(huì)說 ， 我根本沒傳輸密碼啊 ， 只是md5值啊 ， 
后端我就用數(shù)據(jù)庫存儲(chǔ)的密碼也進(jìn)行md5 ， 將md5值對比一下就可以判斷是否正確的密碼啊 ， 
即使你攔截到md5值也沒用啊 。
沒錯(cuò) ， 我是不知道你的原密碼 ， 所以我沒法在網(wǎng)頁里輸入原密碼 ， 但我根本不需要通過網(wǎng)頁輸入 。
直接通過postman調(diào)用你的接口行不行？行 。
調(diào)用接口的時(shí)候一般都是拿到已經(jīng)md5過了的字符串 ， 我無須關(guān)心原來是什么 ， 直接接口傳入的是這個(gè)字符就可以 。然后我就調(diào)用不同需要這個(gè)md5值的借口 ， 想要拿什么數(shù)據(jù)就拿什么數(shù)據(jù) ， 想要修改什么就修改什么 。
簡不簡單？簡單 。
也就是說 ， 我把這個(gè)md5后的字符串 ， 當(dāng)作密碼來用 ， 一點(diǎn)問題都沒有 。
所以你必須配合https對傳輸?shù)膬?nèi)容進(jìn)行加密 。
https抓包也可以明文顯示 ， 安全嗎？
正如上面這個(gè)問題 ， 有些人要跳出來挑戰(zhàn)我了 。
來源網(wǎng)絡(luò)：https抓包明文顯示原理圖
他們通過Charles抓包 ， 在電腦安裝信任Charles證書 ， 且在手機(jī)端安裝Charles抓包軟件的證書后 ， 在Charles確實(shí)可以看到明文
沒配置證書抓到的包是密文顯示
配置證書后 ， 抓到的包是明文顯示
你或許能通過某種見不得人的手段 ， 攔截到了客戶的包 ， 但你也得要?jiǎng)e人同意安裝你的證書才行 。
有人說 ， 還有什么偽證書方式 ， 我只想說 ， 難不難 ， 你試試才知道？老實(shí)說 ， 我確實(shí)不懂 ， 也不想暫時(shí)不想研究下去了 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時(shí)就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

• 加拿大生活的常識(shí)有什么？
• 欲罷不能是什么意思 欲罷不能是什么意思
• 比硬件壟斷可怕！四大外資拿捏中國制造“大腦”，中企嫌棄國產(chǎn)
• 過度勞累后洗熱水澡致休克怎么回事 為什么勞累后不能洗澡
• 冰糖葫蘆能不能放冰箱 冰糖葫蘆能放冰箱嗎
• 戴朱砂為什么不能沾水 朱砂可以沾水嗎?
• 飛機(jī)不能帶的東西有哪些 飛機(jī)不能帶的東西
• 微波爐加熱可以用不銹鋼嗎 不銹鋼能不能用微波爐加熱
• 拯救婚姻：這九個(gè)婚姻危機(jī)不能忽略
• 柴米油鹽醬醋茶，為什么柴不能吃，卻放在第一位？