前言:對於現在快速發展的網際網路大環境,直接在使用者手機上執行的軟體比伺服器後台相比更有可能給黑客攻擊,鑑於我對這一塊不是很了解,今天看了巧神的書,隨便記錄下,就當做學習筆記。
1.2、登入註冊等包含使用者密碼的請求最後用post方式進行請求。get的方式是明文傳輸,很容易暴露使用者資訊資料。
2、如何預防使用者資訊洩露
應該先生成一度加密的公私鑰,客戶端登入的時候使用公鑰將使用者密碼加密後,把密文發到後台伺服器,服務端使用之前定義好的私鑰進行解密,然後裡面可以用自己公司內部的加密方式如:加鹽,md5,rsa等方式進行在加一次密,就算黑客擷取到使用者密文,沒有私鑰進行解密還是不能修改的,這個和我使用支付包的方式一樣,這個之前搞了挺長時間的,各種問題存在,不過實現後,個人感覺這個加密方式還是很好的,因此也對支付包又有了點信心。那麼黑客沒有辦法破解,只能是暴力嘗試,也是無法從中間還原回來,以保證使用者密碼安全。
3、關於本地資料的安全以及程式檔案的安全問題這個目前我還不了解,因此在這邊先做個筆記,後面研究後補上。
安全性問題
更改預設密碼 大量關鍵資訊 金融的 市場的 私人的 難以置信地在 inter 上失竊,不僅因為不夠嚴密的安全體系結構,還因為不負責任地留下了資料庫和系統的預設安裝密碼。如果您不希望成為上述的一員,一定要更改 rdbms windows nt 計算機和其他資源中眾所周知的使用者預設登入密碼。檢查入口處...
前端安全性問題
csrf cross site request forgery 即跨站請求偽造是一種常見的web攻擊。攻擊原理 a 使用者開啟瀏覽器,訪問受信任 a,輸入使用者名稱和密碼請求登入 a b 在使用者資訊通過驗證之後,a產生cookie資訊並返回給瀏覽器,此時使用者登入 a成功,可以正常傳送請求到 a ...
執行緒安全性問題
相同的票數,比如5這張票被賣了多回。不存在的票,比如0票與 1票,是不存在的。這種問題,幾個視窗 執行緒 票數不同步了,這種問題稱為執行緒不安全。執行緒安全問題都是由全域性變數及靜態變數引起的。若每個執行緒中對全域性變數 靜態變數只有讀操作,而無寫操作,一般來說,這個全域性變數是執行緒安全的 若有多...