判断题 某应用程序需要完成用户输入密码登陆的操作,通过网络与服务器交互进行校验,请设计一个安全的网络传输方案,并说明原因。(出于性能方面的考虑,不使用https通信)参考设计:1 首先在用户输入密码时,加上比较复杂的验证码,同时以时间戳加密生成随机数,加上csrf_token等2 然后再把用户账号密码通过前端加密传输到服务器后台,并且设置同源策略,3 服务器验证客户端的身份后,通过随机安全数加密session和cookie返回给客户端。4 客户端与服务器建立连接。
下载APP答题
由4l***ai提供
分享
举报
纠错
相关题库推荐
2020-10-07
共71道
相关试题
单选题 access 扫出后缀为asp的数据库文件,访问乱码。如何实现到本地利用。
单选题 sql注入有以下两个测试选项,选一个并且阐述不选另一个的理由:
单选题 下图为AES加密的明文和密文字符串,请问该加密使用了哪种分组模式加密前:000000000000000000000000000000000000000000000000000000000000000加密后:
单选题 如果一个网站存在CSRF漏洞,可以通过CSRF漏洞做下面哪些事情
单选题 iOS平台上常见的Hook框架有
单选题 注入漏洞只能查账号密码?
单选题 mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?
单选题 提权时选择可读写目录,为何尽量不用带空格的目录?
