随笔分类 - 网站安全系列
摘要:场景一
转账交易:
假设我要做个转账的app叫支付宝,要完成转账的功能,转账时,需要输入对方支付宝账号和姓名,然后点击转账,输入支付密码,就可以完成转账的功能。
实现方式,客户端通过http协议发送转账报文给服务端
报文无加密和签名机制
现在用户甲要转账给用户乙。
安全隐患
网络传输不安全,如果有人...
阅读全文
摘要:1. 加密概述加密应用场景1) 密码加密,常用于登录密码和支付密码等,此类加密的特点是希望密码加密之后不能被解密,因此可以比较安全的保存密码而不会泄漏明文,因此适合用不可逆加密算法,且不需要密钥,目前这类加密算法唯一的破解方法是暴力破解,即用密码字典等手段不可逆的加密算法有md52) 网络传输报文加...
阅读全文
