会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小泽泽
2016年6月15日
系统防止绕过程序直接数据库修改数据(金额等敏感数据)
摘要: 对数据库中的每一行敏感数据设有独有的数字签名,每一次修改数据库我们都在底层进行签名校验进行比较。 未经授权的数据库修改无法通过校验,程序进行终止操作并提示异常。 如: keyStr1=amount+account+key 可对keyStr1进行hash加密(sign1),存入加密记录,下次修改之前,
阅读全文
posted @ 2016-06-15 17:10 zgz2016
阅读(2265)
评论(0)
推荐(1)
编辑
导航
博客园
首页
新随笔
联系
订阅
管理
公告