对请求、数据进行认证,判断伪造的数据
HTTP请求很脆弱,抓包软件很强大,容易伪造身份,非法获取数据
对象:客户端参数、服务端响应
算法:MD5、SHA、Salt
机制:采用同样算法生成摘要;对比摘要判断信息是否被篡改
摘要认证问题:Salt盐泄露
签名认证:不使用Salt;加密数字摘要;非对称加密;
摘要算法:混合算法