OpenAPI安全防护
2021-06-05 23:05
标签:src 修改 彩虹表 校验 篡改 规则 app安全 密码 网站 1,开放API可能存在的数据安全问题 (1)数据窃取 通常体现为:钓鱼网站,拦截,伪装,截包 (2)数据篡改 中间被拦截,以代理的方式拦截数据,修改数据 (3)数据泄露 爬虫抓取核心数据 2,解决数据窃取的问题 RSA,DES(使用公私钥加解密) 3,解决数据篡改问题 MD5(不可逆的混淆算法,唯一性校验,加盐,彩虹表) 4,解决数据泄漏问题 令牌(每次请求携带token) 5,APP安全键盘(RSA加密的典型应用,将用户输入的密码加密后提交,加密规则自定义) 6,RSA加密算法(java) (1)生成一对公私钥 公钥:放在第三方平台(app)【短的】 私钥:放在自己的后台系统【长的】 (2)非对称加密:每次加密的结果不一样 对称加密:每次加密的结果一样 (3)RSA签名 7, OpenAPI安全防护 标签:src 修改 彩虹表 校验 篡改 规则 app安全 密码 网站 原文地址:https://www.cnblogs.com/excellencesy/p/10798070.html