标签: passwords
在我的php应用程序中,我已编码为密码,并且它随每个请求以随机加密形式传递,但如果我复制以前的加密密码并粘贴另一个用户请求,则会登录。我已经在burp suite应用程序中进行了测试。
如何解决上述问题,请任何人帮帮我。
提前致谢
答案 0 :(得分:0)
通常不建议为每个请求发送密码。这是会话或身份验证服务的典型案例。两者都生成一个随机令牌,可以发送而不是原始密码。