کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
متوجه میشوید رمزهای عبور ارسالی به صورت روشن در GET امن نیستند، زیرا رشته پرس و جو میتواند توسط سپرهای مختلف ثبت شود.
با این وجود، من واقعا باید از JSONP برای ارسال یک نام کاربری و رمز عبور برای سرور خود استفاده کنم یک راه برای انجام این کار؟
شاید برخی از رمزنگاری در انتهای پایان و جلویی؟
من یک صفحه HTML با این بیت کد در آن دارم:
بنابراین، جایی که گفته می شود ویرایش شده است، پارامترهای زیادی وجود دارد و یکی از آنها قابل تغییر با استفاده از پارامتر URL است، به این معنی که من می توانم این پارامتر را تغییر دهم URL به abc و آن را abc به آن براکت های JSON قرار می دهد. با استفاده از این، متوجه شدم که این فیلترها به درستی فیلتر نمی شود، به این معنی که در این پارامتر من می توانم برس هایی را که به عنوان یک منطقه جدید JSON در داخل پرانتز در حال حاضر وجود دارد تجزیه کنم.
توضیح سخت است اما برای مثال می توانم پارامتر URL پارامتر "{test}" و پارامترهای فوق به ترتیب زیر خواهد بود (فرض بر این است که یکی از مناطق ویرایش شده پارامتر خروجی URL است:
{" redacted ": " {test} "}
به نظر می رسد که قادر به قرار دادن براکت های JSON خود در اینجا باید اجازه دهد که من کد خود JSON خود را اجرا کنم، اما این امکان وجود دارد، و آیا هیچ ریسکی در ارتباط با این واقعیت وجود دارد که آنها برش فیلتر را ندارند؟
با تشکر
من سعی میکنم چیزی شبیه به JWT داشته باشم اما به طور خاص و رمزگذاری شده. این نشانه به سادگی یک JSON رشته ای است که حاوی شناسه کاربر و زمان بندی یونیکس است. در حال حاضر، من سعی کردم از AES-128-GCM استفاده کنم، اما قبل از رمزگشایی برخی از اصلاحات ساده در متن رمز را انجام دادم، فقط بعضی از بایت ها را به متن رمزگذاری اضافه کردم و متوجه شدم که آن را با موفقیت رمزگشایی می کند، آیا این بدان معنی است که این بایت ها به عنوان padding و که AES GCM الگوریتم رمزنگاری را تایید می کند؟ زیرا احساس می کنم که رمزگذاری شده و سپس تأیید اعتبار را احساس می کند به من بیشتر امن است. همچنین، تأیید هویت AES GCM حتی ایمن به اندازه کافی برای مقایسه با SHA256 به عنوان مثال است، آیا CRC سطح برای یکپارچگی سریع است و نمی تواند برای احراز هویت امن مانند HMAC استفاده شود؟
به عبارت دیگر : AES-128-CBC سپس SHA-256 امن تر از AES-128-GCM است
