今天研究安全传输的时候想,如果带有账密的请求被外部抓包了,账密的密文被截取,再以相同的请求转发,就能拿到token之类的即使后端密钥有有效期,也不能保证短时间内账号不被篡权?是否有什么方法能相对安全地避免?
使用非对称加密,篡改的数据无法伪造签名