但凡部署在廣域網的應用程式,隨隨便便的好多任務具可以根據ip或網域名稱掃瞄應用程式的所有暴露的介面,進而分析引數,注入程式,分分鐘被攻擊。
那咋才能保證介面的安全性呢?
(一)面臨的主要安全問題
a.網路環境假設:
a1.假設公共網路(internet,如:wifi、非家庭網路、非辦公網路等) 是不安全的,一切基於http協議的請求/響應(request or response)都是可以被截獲的、篡改、重放(重發)的。
b.介面安全要求:
b1.防偽裝攻擊(案例:在公共網路環境中,第三方 有意或惡意 的呼叫我們的介面)
b2.防篡改攻擊(案例:在公共網路環境中,請求頭/查詢字串/內容 在傳輸過程被修改)
b3.防重放攻擊(案例:在公共網路環境中,請求被截獲,稍後被重放或多次重放)
b4.防資料資訊洩漏(案例:截獲使用者登入請求,截獲到賬號、密碼等)
(二)可參考的商業標準
可參見: http資料傳輸安全方案 https(http安全商業標準)
(三)可參考國內網際網路廠商參考
MD5加鹽與安全
php開發者對md5 這個函式是熟悉不過了,很多開發者都使用md5 abc123 對使用者密碼進行加密處理,這樣做沒有錯,但是安全性還是很低的,因為很多 的使用者資料都是用md5進行加密處理的,所以就發生了撞庫事件,最典型的就是前些年12306火車票 上的使用者資訊洩露事件。很多人在多個 使用相同的...
提高MD5安全性
username password tom123456 注意 永遠不要使用這種方式 驗證流程 1.提交使用者名稱密碼 2.計算密碼雜湊值 3.比對儲存的雜湊值和計算出的雜湊值是否相等 使用雜湊演算法 可以是md5,sha1,sha256,sha512 結果長度依次增長 123456sha 512ba...
檔案md5加密
計算檔案的 md5 值 要計算 md5 值的檔名和路徑 md5 值16進製制字串 public static string md5file string filename 計算檔案的雜湊值 要計算雜湊值的檔名和路徑 演算法 sha1,md5 雜湊值16進製制字串 public static stri...