安全

2017-12-12  本文已影响0人  风雪_夜归人

MD5签名(防篡改) :md5加密是单向的,不可解密的。只能对比加密 后的结果。

流程:

客户端:按照规定的字段,顺序,是否为空,key进行md5加密,并发加密的字符串放进请求报文里面

服务端:取出规定的字段,顺序,是否为空,key进行md5加密,查看加密结果和客服端带来的结果是否一致

如何对有md5加密的请求测试?

1、找开发要key,规定加密的字段,顺序,是否为空等

2、md5加密类

3、将规定加密的字段参数化

4、取出里面的值,调用md5方法进行加密,将加密结果存入变量池

5、报文里面通过参数化变量取签名值

上一篇下一篇

猜你喜欢

热点阅读