zoukankan      html  css  js  c++  java
  • C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本

       一些无关紧要的数据、被脱库了什么的, 也没啥的,但是有些比较重要的数据被脱库了,虽然可能没严重的损失,但是会很丢人一样的,被爆出脱库了什么的,总是会比较难为情的,说实话也是蛮丢人的,能多防范就多防范,有漏洞缺点就尽快补救。

       为了防止没必要的麻烦发生,我们可以用现成的加密函数、把需要传递的参数进行加密处理、这样一些破坏分子抓包什么的,也不容易抓出来,也不容易整体数据被脱库了。下面抓图是参考方法,还需要兼容内部的调用,内部调用越简单越好,封装越厉害调用越麻烦,出了问题不容易排查。

        当有客户端需要保存用户的的登录信息,用户的登录验证信息又需要传递到服务器上时,实时从数据库读取,会需要耗费很多数据库的宝贵资源,导致数据库的读写压力会很大,当直接从传递过来的用户信息读取信息时,又会有遇到不法分子篡改数据的安全漏洞、如何又可以降低数据库的读写压力?又可以防止不法分子篡改数据?那就是给数据加上数字签名,这样在服务器上校验数据签名是否正确? 若不正确就是有篡改用户信息,若数字签名正确,就可以认为这个信息是有效的、合法的、安全的。

        下面的方法就是一个自己实现的,比较简单的签名功能。也可以采取公钥私钥的非对称加密方式实现,安全性会更高,看自己的实际需要来选择进行签名的强度了。

  • 相关阅读:
    vfpConn
    OAuth2.0
    开源日志组件ELMAH
    c# 动态数组 ArrayList
    OleDbHelper类
    系统权限管理框架
    Log4net数据表
    C#创建DBF自由库
    数字化校园passport
    使用 StateServer 保存 Session 解决 Session过期,登陆过期问题。
  • 原文地址:https://www.cnblogs.com/jirigala/p/4627743.html
Copyright © 2011-2022 走看看