未来的事无人知晓, 所以才有无穷可能

服务器 标签

在生产开发过程中,经常接到 “开发挂载在微信公众号上的网页” 的需求。但是需求方往往无法分清"订阅号"、"服务号"的区别,就会导致 “在网页内获取用户信息” 这项子需求无法实现。
但是真的无法实现吗?实际上,开发者可以通过一些其他的手段变相的实现这类需求。

2018-09-20 2 评论 2,315 浏览
阅读全文

我们知道,不通过免密登录的流程是:
1. 服务端接收到登录请求,返回公钥
2. 本地主机将密码使用公钥加密后,发送给服务端
3. 服务端使用私钥解密,获取密码明文后进行密码验证
这就很容易造成中间人攻击

2018-07-23 0 评论 489 浏览
阅读全文