调用接口时,如何保证安全性的问题 1. 使用MD5实现对接口加签,目的是为了防止篡改数据。2. 基于网关实现黑明单与白名单拦截3. 可以使用rsa非对称加密 公钥和私钥互换4. 如果是开放接口的话,可以采用oath2.0协议5. 使用Https协议加密传输,但是传输速度慢6. 对一些特殊字符实现过滤 ...
分类:
其他好文 时间:
2019-11-17 16:14:33
阅读次数:
81
保护信息不被第三者获得,这就需要加密技术,还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。 ...
分类:
编程语言 时间:
2019-11-15 13:50:42
阅读次数:
102
对数据进行签名(加密)是我们在网络中最常见的安全操作。签名有双重作用,作用一就是保证数据的完整性,证明数据并非伪造,而且在传输的过程中没有被篡改,作用二就是防止数据的发布者否认其发布了该数据。
分类:
编程语言 时间:
2019-11-09 00:18:44
阅读次数:
112
知识产权 复制件由原件所有人享有 创作作品的公民是作者 如无相反证据,由其他组织主持的法人作品,法人可视为作者。国外没有法人作品。 相反证明:作品上有署名。 行政领导由他人执笔,但是是报告&讲座人,他们是负责人。著作权是属于行政领导。 对于自传体,有约定则按照约定,没有则属于该特定人物。 演绎作品, ...
分类:
其他好文 时间:
2019-11-05 00:36:19
阅读次数:
103
Java中serialVersionUID的作用 一言以蔽之,就是为了在反序列化时验证数据发送者,防止中间有人篡改 参考: https://docs.oracle.com/en/java/javase/11/docs/api/java.base/java/io/Serializable.html h ...
分类:
其他好文 时间:
2019-11-04 19:50:54
阅读次数:
100
[TOC] HTTP和HTTPS简介 1. HTTP协议为什么是不安全的 http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重 ...
分类:
Web程序 时间:
2019-11-04 19:38:49
阅读次数:
97
一、程序集强签名 这个是.net 中的概念,为了保证程序集本身不被篡改,即保证这个程序集是你开发的,同时强命名使不同的程序可以指定不同的程序集版本,不影响其他应用程序。要对程序集进行强签名,无需使用购买的代码签名数字证书,用.NET提供的sn工具就可以生成snk文件,你只要保存好这个文件,就可以保证 ...
分类:
其他好文 时间:
2019-11-03 10:48:35
阅读次数:
98
写在前面 安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇<RSA后台签名前台验签的应用>. 我这里所谓的返给前台的数据只是想加密用户验证通过与否的字段success是true还是fal ...
分类:
Web程序 时间:
2019-11-02 18:17:30
阅读次数:
231
一、区块链是什么 区块链是一种按照时间顺序将数据块以特定的顺序相连的方式组合成的链式数据结构,其上存储了系统诞生以来所有交易的记录。区块链上的数据由全网节点共同维护并共同存储,同时以密码学方式保证区块数据不可篡改和不可伪造。所以区块链本质是一个分布式共享数据库。 区块链让参与系统中的任意多个节点,通 ...
分类:
其他好文 时间:
2019-10-30 18:33:38
阅读次数:
98
讨论PHP进阶技术加QQ群:953618831 调用接口时,如何保证安全性的问题 1. 使用MD5实现对接口加签,目的是为了防止篡改数据。2. 基于网关实现黑明单与白名单拦截3. 可以使用rsa非对称加密 公钥和私钥互换4. 如果是开放接口的话,可以采用oath2.0协议5. 使用Https协议加密 ...
分类:
其他好文 时间:
2019-10-29 13:48:39
阅读次数:
90
