lsk_2016-04-25 22:06楼上俩哥们讨论md5 rsa 我也是醉了。。。
md5 1次和3次有区别?现在都有md5库 rsa用来非对称传输密钥的 和密码如何保存没鸟关系 tls保证tcp的安全传输 至于密码如何保存 那就又是个领域的问题
onedot2016-04-25 21:05md5几次如果直接传输都一样容易被直接伪造,rsa加密更可靠
onedot2016-04-25 17:13HTTPS只是传输过程加密了,但如果走代理什么的,代理端还是可以得到吧。另外HTTPS+SSL还有一些新风险,比如APP的BUG奔溃跟踪类的第三方服务其实就是可以获得HTTPS的内容,因为APP本身接收到API返回结果就是解密了(否则后续怎么处理数据)
理观世界2016-04-25 17:09既然使用了https,就可以使用密钥对内容加密,中间人看不到明文。
onedot2016-04-25 17:02其实我截图抓取的请求就是HTTPS,但问题在于如果被中间人(路由、代理、VPN)等截取的就是明文
理观世界2016-04-25 16:56这是个大问题,我的appleid也使用的网易邮箱。刚才看了一下,网易没有使用https方式登录,QQ邮箱倒是使用了。