安全
2017-12-12 本文已影响0人
风雪_夜归人
一
MD5签名(防篡改) :md5加密是单向的,不可解密的。只能对比加密 后的结果。
流程:
客户端:按照规定的字段,顺序,是否为空,key进行md5加密,并发加密的字符串放进请求报文里面
服务端:取出规定的字段,顺序,是否为空,key进行md5加密,查看加密结果和客服端带来的结果是否一致
如何对有md5加密的请求测试?
1、找开发要key,规定加密的字段,顺序,是否为空等
2、md5加密类
3、将规定加密的字段参数化
4、取出里面的值,调用md5方法进行加密,将加密结果存入变量池
5、报文里面通过参数化变量取签名值