安全万花筒

消息完整防篡改，防重复恶意请求，失效时间控制，消息来源可靠性验证

aes加密，RSA加密，敏感字段和数据加密，电话，身份证，姓名，开户行，地址，个人信息，账号密码
https加密，防止中间人截取，你爸需要证明你爸是你爸，证明来源的可靠性，一个证明消息的来源的确是来自你的女朋友，而不是伪装的，ps:必须对对SSL证书有效性做验证
防篡改，md5加盐
防重复提交（失效之前），requestId

失效时间，所有的失效都跟时间间隔有关

一次请求的失效时间，传递时间戳;
会话的失效时间，session
登录失效时间，token

rsa

https://www.jianshu.com/p/df4e02fbed12

https 和 rsa

https://www.jianshu.com/p/bf58cf32dd9d

rsa原理

http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

posted @ 2019-07-29 16:04 路在脚下，阅读(129) 评论(0) 编辑收藏举报

刷新页面返回顶部