作為一家金融科技公司的測試負責人,我每天要處理數十個需要加密驗籤的接口。從最開始的Postman,到後來接觸到Apipost,讓我重新思考:我們需要的究竟是一個代碼編輯器,還是一個真正懂測試者的智能工具? 一、當加密需求被Postman的腳本支配 1、密碼字段MD5加密 去年接手支付系統改版時,我遇到了第一個加密需求:所有登錄接口的密碼字段必須MD5加密傳輸。當時團隊大多數人都是使用Postman
昵稱 大雨治水
轉載自:【天海博客】 🧩 一、前言 在上一篇《自己寫的驗證碼才最安全:WordPress登錄防護指南》文章中,我們為 WordPress 登錄頁添加了一個數學題驗證碼功能。它就像一道小測驗,用户必須答對“3 × 2”這樣的問題,才能繼續登錄流程。 這一步已經大大提升了網站的安全性,讓機器人和腳本難以通過驗證。但互聯網世界並不太平,“道高一尺,魔高一丈”,我們還需更進一步,給驗證碼加上一層“
昵稱 雲輕雨細
如下圖所示,'240610708' 和 'QNKCDZO' 是兩個完全不同的字符串,它們的 MD5 哈希值自然也不相同。可為什麼明明不同,PHP 還會認為這兩個哈希值相等呢?更離譜的是,從 2004 年底的 PHP 4.3.10 版本開始,這個“問題”至今一直存在,所有後續版本都會認為它們是相等的! 難道是 PHP 又出 bug 了?還是這背後另有隱情?讓我們一探究竟! 這看起來的確像是 PHP
昵稱 da_miao_zi
