每个平台都应该具备异常处理策略,此处异常处理策略只针对用户请求产生的当前线程异常,不包括异步处理时产生的未捕获异常,关于异常处理建议大家可以去看下微软企业库的 Exception Handling Application Block
AbsCommonExceptionFilterAttribute,同信息验证一样,异常也是通过Attrbute来处理 using System.Ne...
WebAPI的用户身份认证与MVC一样都是通过Attribute进行验证,此处定义了一个抽象基类,子类需要实现根据合作号获取合作用户信息的抽象方法
AbsBaseAuthenticationAttribute
//actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized); using S...
在开始前先说下防篡改机制的原理,如果已经接触过支付宝的可以跳过此部分
防篡改,顾名思义就是防止有人恶意篡改请求数据以达到恶意攻击的目的,那要怎么才能实现这样的目的呢?其实很简单,将要请求的数据加上合作号、合作Key按规则组织成一个字符串,获取对应的MD5摘要,然后将该摘要及合作号同时作为请求的一部分一起传递(合作Key禁止传递)
下面进行举例:
假定需要进行签名的参数如下(以json格式举例...
先说一下我们游戏设计时候的安全考虑吧(懒得打字,直接从设计文档中复制了,还请见谅....自己的独立游戏,所以100%的版权哈)
5.1 通过简单的URLENCODE + BASE64编码防止数据明文传输
5.2 对普通请求、返回数据,生成MD5校验(MD5中加入动态密钥),进行数据完整性(简单防篡改,安全性较低,优点:快速)校验。
5.3 对于重要数据,使用RSA进行数字签名,起到防篡改作...
分类:
移动开发 时间:
2015-02-04 18:42:02
阅读次数:
217
网站系统安全防护体系建设方案目录一、需求说明... 2二、网页防篡改解决方案... 42.1 技术原理... 42.2 部署结构... 52.3 系统组成... 62.4 集群与允余部署... 82.5 方案特点... 92.5.1 篡改检测和恢复... 92.5.2 自动发布和同步... 9三、W...
分类:
Web程序 时间:
2014-11-30 18:30:07
阅读次数:
2291
动态数据认证:
一,什么是动态数据认证(DDA)
由于上篇
PBOC2.0安全系列之—脱机认证之静态数据认证(SDA)>>已经对静态数据认证部分做了详细的分析,一些基本知识本章不重复说明,需要明确指出的是:无论SDA和DDA,两者都是属于脱机认证的范围。
在上一篇中,我们知道静态数据认证(SDA)的目标是解决发卡行静态数据的防篡改,但局限是无法防止复制卡或者伪造卡的情况,而这种复制卡和伪...
分类:
其他好文 时间:
2014-11-12 16:30:07
阅读次数:
402
苏州深信达信息技术有限公司是专注于源代码加密、“信息安全、企业内网安全”等加密领域研发的高科技企业,在信息防泄密,源代码加密,主动防御等领域,处于国际领先水平。公司拥有一支由全国最顶尖的安全专家组成的开发团队,在数据保护,源代码加密保护,主动防御,内容防篡改,网络监控审计等方面,取得了一系列拥有独立...
分类:
其他好文 时间:
2014-09-23 19:10:15
阅读次数:
216
字签名,其实就是拿我们的私钥对想要签名的内容进行加密的过程。
为什么数字签名能够在互联网中发挥作用呢?这是基于其两个特性。
1)防篡改
比如小明现在用自己的私钥将内容加密之后(签名),然后传给小红,小红可以用小明的公钥进行解密,从而看到内容。
而在这个过程中,虽然其他人也有可能拿到小明的公钥去解密数据,然后看到数据的内容,但是其没有办法将数据修改之后,再重新加密,然后送给小红,因为没有小明的私钥。
所以小明签名过的内容传给小红,就一定还是那些内容,没法篡改。
2)防抵赖
第二个问题就是,你一旦签了名,你就不...
分类:
其他好文 时间:
2014-09-22 14:14:02
阅读次数:
206
安全的类型检测 惰性载入函数 提高性能方法 函数绑定 函数柯里化 防篡改对象 高级计时器 函数节流 自定义事件
分类:
Web程序 时间:
2014-09-19 13:34:05
阅读次数:
313
由于JavaScript共享的特性,任何对象都可以被放在同一环境下运行的代码修改。例如:var person = {name:"caibin'}person.age = 21;即使第一行定义了完整的person对象,那么第二行代码仍然可以对其添加属性,删除属性等。我们有三个方法可以防止你做出这些行为...
分类:
编程语言 时间:
2014-07-30 23:30:15
阅读次数:
205
