get 参数加密,还望大神指点,谢谢啦

壹贰叁 发布于 2017/01/24 11:52
阅读 898
收藏 0

我的url是个get请求,就像 xx?name=xx&password=xx这样,想把参数加密传进去,然后放在a标签里面,直接点击跳转到页面

加载中
1
p2ng
p2ng

那就干起啊。

不知道你是什么业务场景。一般没有人会把password放到URL传参的...

壹贰叁
壹贰叁
就是点一个连接调到页面上查数据
1
风翔飞
风翔飞

一般先登录,然后传token

1
writeademo
writeademo

点击时,调用onclick的方法,跳到js中去加参数,发出get请求

壹贰叁
壹贰叁
在js中加参数,最终地址栏的url也是会暴露。。。希望大神给几行示列代码,谢谢~~
0
壹贰叁123
壹贰叁123
为啥要用get不用post呢?
0
zjxzjx
zjxzjx

后台把 name=xx&password=xx 这段加密后再带到页面 a 里面

0
柒色都吧
柒色都吧

详细下业务场景,或许有更好的方式,而不是把pwd显示在url里

柒色都吧
柒色都吧
用户查看的前提是商户登录,那现在是把商户密码都默认给用户了,那还要这个前提有什么用呢?是不是需求本身就有问题
壹贰叁
壹贰叁
回复 @zjxzjx : 因为商户和用户用的不是同一款软件~~
zjxzjx
zjxzjx
回复 @壹贰叁 : “用户要查商户的信息必须要商户登入才行”。。。。这个好蠢啊
shijacky
shijacky
这逻辑本身就有问题了
壹贰叁
壹贰叁
商户和用户,用户要查商户的信息必须要商户登入才行,所以我们就直接把商户的账号密码写在一个超链接里面,让用户直接点击连接查,让用户实现商户的登入,查询数据
0
壹贰叁
壹贰叁

引用来自“柒色都吧”的评论

详细下业务场景,或许有更好的方式,而不是把pwd显示在url里

商户和用户,用户要查商户的信息必须要商户登入才行,所以我们就直接把商户的账号密码写在一个超链接里面,让用户直接点击连接查,让用户实现商户的登入,查询数据

世界之大我不够大
世界之大我不够大
(⊙o⊙)哇,本来就是一个不安全的场景
0
壹贰叁
壹贰叁

引用来自“zjxzjx”的评论

后台把 name=xx&password=xx 这段加密后再带到页面 a 里面

我试过用md5加密,但是在登入的时候,登入的用户信息会直接显示加密后的一长串字符。。。

0
XRobin
XRobin

为什么不做一个登录跳转页面呢,或者查数据的话建议用token之类的代替,没看过有人把登录账户密码生成一个链接的

0
writeademo
writeademo

还不如直接在数据库表中保存商户是否登入的状态字段,直接查表好了

返回顶部
顶部