每個系統都有自己的賬戶系統,有賬戶系統,那就必然面臨登入的概念,登入就要在網際網路中傳輸密碼,在網際網路中傳輸密碼就存在被人攻擊和竊取的可能,如何做到密碼傳輸安全可靠呢?
https就已經保證了傳輸安全,不需要再進行加密
有些大廠,為了能監控員工的網路,防止重要資料外洩,會在你的電腦上面安裝企業證書,到了企業閘道器時,都會被攔截下來,由於電腦上面安裝了企業證書,瀏覽器就信任了企業的「非法」證書,那閘道器就可以把所有請求資料明文解析出來,如果說我們的重要賬號密碼(比如銀行)被解密了,那是非常嚴重的。
客戶端上傳請求之前,採用非對稱加密,做一次公鑰加密。
對於通用的gateway攔截來說並不能破解,但是針對"有心人"就不一定了,因為gateway可以拿到所有傳輸的明文資料,那就意味著,他可以攔截掉服務端下發的公鑰,然後再生成乙個新的公鑰給客戶端,這樣,又可以再次拿到密碼明文。
這種方案,網路傳輸的值實際根本就不是密碼,而是密碼的乙個hash值,這種不可逆運算就是非常安全了。(這種方式存在極低的概率會存在輸錯密碼,但是計算的hash相同的情況,這種概率,我們可以忽略不計,比起其他方案來說,風險小太多)
使用者登入及API介面設計
原文 這篇思路可以算目前主流設計方案,其中可能產生的疑惑點解析 1 如果是web分離開發秘鑰可以採用非對稱加密 2 安全性上面採用https ps 在安全性要求不是非常嚴格的情況下,不用tls的 安全 都是掩耳盜鈴 華麗的分割線 1 web api的介面訪問分類 web api介面的訪問方式,大概可...
UI介面設計 介面設計流程
人類社會逐步向非物質社會邁進,網際網路資訊產業已經走入我們的生活。在這樣乙個非物質社會中,與軟體這些非物質產品再也不象過去那樣緊緊靠技術就能處於不敗之地。工業設計開始關注非物質產品。但是在國內依然普遍存在這樣乙個稱呼 美工 工 的意思就是沒有思想緊緊靠體力工作的人。這是乙個很愚昧的做法,愚昧在於稱呼...
介面設計定理
介面設計定理 模組分解原理探索 模組分解原理與三權分立 介面關係穩定原理探索 前面幾篇文章中講過模組分解原理和介面關係穩定原理,這篇文章中將使用模組分解原理和介面關係穩定原理來推導乙個重要的定理 介面設計定理。在講解介面設計定理前,先看一下robert c.martin著的 敏捷軟體開發 一書中提到...