最近一直在反思之前的项目,发现了很多问题.比如数据安全...虽然项目需求是只展示最新的数据,所以几乎没用什么本地存储.除了通讯录和用户的Token.用户通讯录另表,今天反思下用户的Token的存储,我直接用存在了本地.一旦被非法获取,配合API借口,后果不堪设想...就像这样. /* ...
分类:
其他好文 时间:
2016-01-13 17:19:12
阅读次数:
226
简单的差别:TCP提供面向连接的、可靠的数据流传输,而UDP提供的是非面向连接的、不可靠的数据流传输。TCP传输单位称为TCP报文段,UDP传输单位称为用户数据报。TCP注重数据安全性,UDP传输数据快,由于不须要连接等待,少了很多操作,可是其安全性却一般。面向连接和非面向连接:他们的差别就想打电话...
分类:
其他好文 时间:
2016-01-13 10:30:44
阅读次数:
139
1、用户输入数据的校验1、校验方式a:客户端校验。(防君子防不了小人)在页面中写js脚本。 这样做的好处是:
输入错误的话提醒比较及时;
减轻服务器的压力
b、服务器端校验。
数据安全 ,整个应用阻止非法数据的最后防线
而在实际开发中通常选择:a+b 2、服务器端数据校验:1、编程式校验:自己Action中编写一个校验代码(缺点:验证规则都写在了代码中)前提:动作类继承ActionSuppor...
分类:
编程语言 时间:
2016-01-09 17:08:08
阅读次数:
236
了解Qt是比较早的,可是一直没有耐心去做一个练习。近期花了差不多两周时间做了次Qt开发练习,基本完成了Qt的入门,逃脱微软平台又迈出了几小步。Qt虽然是C++的,但开发应用是比较方便的,我觉得它在界面设计、消息传递方面超过了Delphi,甚至在一些方面更优于.net WinForm。给入门造成门槛的...
分类:
数据库 时间:
2016-01-08 01:51:18
阅读次数:
200
在计算机网络建设的初期,由于能使用到计算机的人少之又少,并没有考虑到有数据加密需求,随着社会的发展,互联网已俨然成为我们生活中不可或缺的一部分,人们不管是交流,购物,还是工作都已经离不开互联网。在电脑,手机,各种电子设备构建的互联网中,数据的安全问题已经成..
分类:
系统相关 时间:
2016-01-07 18:41:29
阅读次数:
1150
一、SSL&TLS
1.SSL:SecureSocketsLayer,加密套接字协议层
1)SSL是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密SecureSocketLayer为Netscape网景公司1994年所研发,用以保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络..
分类:
其他好文 时间:
2016-01-07 01:24:18
阅读次数:
361
4A服务客户端向6+1系统发送数据,分为两次发送,第一次发送获取token,加密后再发送一次,保证数据安全性。java解析xml一般有4种方法:DOM、SAX、JDOM、DOM4j这里使用的是DOMimport java.io.ByteArrayInputStream;import java.io....
分类:
其他好文 时间:
2016-01-06 21:57:16
阅读次数:
207
一、简单说明 1.说明 在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。 如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据 “青花瓷”软件 2.常见的加密算法 MD5 \ SHA \ D...
分类:
其他好文 时间:
2016-01-04 06:35:15
阅读次数:
180
数据加密数据加密利用密码技术对信息进行加密,实现信息的隐蔽,从而起到保护信息安全的作用。它通过加密算法和加密秘钥将原来是明文的文件或数据进行处理,使其成文不可读的一段代码,也就是所谓的“密文”,来达到保护数据的安全性。Crypt()函数crypt()函数返回使用DES、Blowfish或MD5算法加...
分类:
其他好文 时间:
2016-01-01 22:55:39
阅读次数:
640
最近公司对服务器依赖越来越严重了,机房两台服务器,一台挂了一套餐饮系统、进销存系统,另一台挂了一套OA系统(老总的心血!),考虑到最近社会不太和谐,小偷泛滥,遂特别担心服务器上的数据安全,虽然做了本地备份,但在可恶的小偷面前~~~所以得赶紧做一下NetworkBacup比较妥当安全!想了一个方案和网...
分类:
数据库 时间:
2015-12-31 17:28:37
阅读次数:
491
