bode135
commented
1 year ago 主要防中间人攻击, 本来用原来的get传base64加密的password, 被公司测试部给逮住了, 只好再加点强度... - -
Open bode135 opened 1 year ago
bode135
commented
1 year ago 主要防中间人攻击, 本来用原来的get传base64加密的password, 被公司测试部给逮住了, 只好再加点强度... - -
新增了自动登录时对GET参数使用des加密的功能, 由于无权限commit就先新建了一个项目:
主要是将webssh集成进django-admin中, 加入
forbiddenindex参数限制login登录, 并对登录过一次的密文进行实时报废处理, 只允许用户使用后台按钮自动登录.