在开始前先说下防篡改机制的原理,如果已经接触过支付宝的可以跳过此部分
防篡改,顾名思义就是防止有人恶意篡改请求数据以达到恶意攻击的目的,那要怎么才能实现这样的目的呢?其实很简单,将要请求的数据加上合作号、合作Key按规则组织成一个字符串,获取对应的MD5摘要,然后将该摘要及合作号同时作为请求的一部分一起传递(合作Key禁止传递)
下面进行举例:
假定需要进行签名的参数如下(以json格式举例...
先说一下我们游戏设计时候的安全考虑吧(懒得打字,直接从设计文档中复制了,还请见谅....自己的独立游戏,所以100%的版权哈)
5.1 通过简单的URLENCODE + BASE64编码防止数据明文传输
5.2 对普通请求、返回数据,生成MD5校验(MD5中加入动态密钥),进行数据完整性(简单防篡改,安全性较低,优点:快速)校验。
5.3 对于重要数据,使用RSA进行数字签名,起到防篡改作...
分类:
移动开发 时间:
2015-02-04 18:42:02
阅读次数:
217
IDC评述网(idcps.com)02月02日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第4周(2015-01-19至2015-01-25)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在01月19日至01月25日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-02-02 12:43:45
阅读次数:
241
接着上篇的博客我们来讲解服务器端保存数据的机制—session
我们知道cookie是保存在客户端的,这样数据就存在一个不安全性,此外还有 一个问题就是不能够存储大量的数据,我们上篇博客还遗留一个问题就是客户端是可以篡改数据的,相当于保留在病人手上的病历本是可能被用户篡改的(一般情况下,用户不会篡改,这样多危险了,医生误诊怎么办?哈哈)
此外医生会给每个患者编制一个编号,并且自己再保存...
分类:
Web程序 时间:
2015-01-27 21:56:14
阅读次数:
287
数字签名,就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源(身份验证)和完整性(防止数据篡改)。简单说来,数字签名是防止他人对传输的文件进行破坏,以及确定发信人的身份的手段。 目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式...
分类:
其他好文 时间:
2015-01-23 12:41:58
阅读次数:
205
注意要点UI元素修改源码物理键操作(回车、确认)焦点习惯性操作(前进、后退、屏幕翻转和停止)刷新重启服务器重启浏览器异常关闭书签cookies/session缓存接口URL跳转篡改url脚本注入图片加载(加载逻辑大小和格式--大红叉)网络异常中断(短信、电话和断电)网页title是否显示为乱码
分类:
其他好文 时间:
2015-01-22 17:05:14
阅读次数:
191
之前,在交换机(vxworks系统)测试的时候报了一个很诡异的问题:运行ospf路由协议的时候造成设备重启,而打印的break信息是在ripng模块死机。经过了多天的跟踪测试,终于发现是由于ospf任务中存在大量终端导致栈空间溢出进而修改了ripng模块的全局变量,后来把栈空间改大点就没问题了。但是这个问题是怎么发现的呢?在任务切换(vxworks是基于任务的)时加钩子函数,判断那个全局变量是否已...
分类:
其他好文 时间:
2015-01-22 15:39:55
阅读次数:
214
IDC评述网(idcps.com)01月21日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第2周(2015-01-05至2015-01-11)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在01月05日至01月11日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-01-21 10:20:28
阅读次数:
240
现在可扩展性和可维护性特别强,即便是想要计算多个数,那也很容易了,改动的地方很少。而且还能防止恶意的程序员篡改代码。
如果需要进行两个以上的数字的运算,在该接口中添加方法就行了。
package separatetwo.operate;
public interface Operate {
public abstract int getResult(int numberOne,...
分类:
编程语言 时间:
2015-01-14 18:00:46
阅读次数:
243
IDC评述网(idcps.com)01月06日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第4周(2014-12-22至2014-12-28)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在12月22日至12月28日期间,我国互联网网络安..
分类:
Web程序 时间:
2015-01-06 12:13:25
阅读次数:
176
