issues
search
alsotang
/
node-lessons
:closed_book:《Node.js 包教不包会》 by alsotang
16.54k
stars
4.7k
forks
source link
lesson16中signedCookie安全问题
#155
Open
ihciah
opened
6 years ago
ihciah
commented
6 years ago
hash(key+message)无法防御长度扩展攻击,应当使用HMAC或hash(message+key)修补。
hash(key+message)无法防御长度扩展攻击,应当使用HMAC或hash(message+key)修补。