web(网页端)与后端API接口数据加密方式:数据验证

最新推荐文章于 2024-05-09 15:49:51 发布
最新推荐文章于 2024-05-09 15:49:51 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: PHP Javascript&JQuery 文章标签: crc32 api安全 接口 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mad_Geek/article/details/85667017
版权

做个笔记 前端数据加密方式很多 常见的已经很多了 md5 des等等 

对于数据校验也可以用crc32来进行

前端通过把重要的数据进行组合成字符串(排序组合或是字符串拼接都可以)

然后通过crc32生成一个16进制的hash(我们暂定为hash)然后传给服务器 服务器再将收到的数据进行拼接然后通过后端进行crc32生成hash和前端传来的hash进行比对....虽然和md5一样 但是crc32很短....有时候我都容易以为是随机字符串....

 

php端crc32生成很简单 现成的

crc32("hello"); //int(907060870) 这个是直接生成10进制的crc32 前端大多都是转16进制 所以转下就对了
dechex($s); //string(8) "3610a686" 10进制转16进制后的就和前端一样了 至于前端的js代码百度下一大堆

 

例子:

前端传数据 : 

_t = 456780123123 //一个时间戳

token = 'xxxxxxxxxx' //用户token

param1=1 //重要参数1

param2='xxxx' //重要参数2

前端把这些全部按照固定的顺序或是 sort排序拼接成字符串然后生成crc32 再把生成的一起带给服务器 服务器就先验证crc再进行验证其他的

也可以在后一步上面验证下时间 例如请求时间与现在的时间差距 毕竟每次触发请求都可以生成新的时间戳 所以至少来说不管是延迟还是什么请求带过来的时间戳肯定与服务器接收的时间戳差距不大

 

总的来说这样的方式对付下菜鸟还是行的

Mad_Geek
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java android rsa加密_详解Android与JavaWeb传输加密(DES+RSA)
weixin_42520656的博客
02-12 341
一、加密介绍本文采用对称式加密算法DES和非对称式加密算法RSA结合做数据传输加密方式。先说一下对称式加密 DES:对称式加密即使用单钥密码加密的方法,信息的加密和解密使用同一个秘钥,这种方式也称为单秘钥加密。所谓对称就是指加密和解密使用的是同一个秘钥!常用的对称加密有:DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等。与对称加密算法不同,非对称加密算法需要两个密钥:公开...
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1120
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API接口访问分类 Web API接口的...
API接口加密,解决自动化中登录问题
m0_58026506的博客
03-29 389
加密过程:字符串=====》字节流====》加密的字节流(算法),解密有可能出现乱码,所以不能直接转成字符串,一般采用base64,base64的结果一定是ASCII范围内的字节,所以一定可以转成字符串
一个注解实现SpringBoot接口请求数据和返回数据加密,提高系统安全性!
最新发布
陆漫漫的博客
05-09 896
起因是公司给人开发的内网系统登录接口采用明文传输,本来用着没啥问题(其实不太好!),毕竟只是内网使用。后面需要外网访问,需要提高安全等级,禁止密码明文传输。于是就有了这篇文章。本文采用:对称加密
app客户与服务器数据交互时—数据加密
永青技术博客
06-14 9301
总结 (1)、对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高 (2)、非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。 (3)、解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。     虽然非对称加密安全,但是和对
开放API接口签名验证,让你的接口从此不再裸奔
davly的专栏
07-12 1074
接口安全问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一? AccessKey&SecretKey (开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 防止篡改 参数签名 按照请求参数名的字母升序排列非空请求参数(包含AccessKey),使用URL键值对的格式(即key1=v...
Android 对Android客户与服务传递的Json数据进行加密、解密操作
亦然莹儿的博客
11-21 2361
为了系统的安全问题,要对传递的数据进行加密操作。 1、对密码可以进行MD5加密,但是MD5加密是非对称的加密方式,只能进行加密,不能进行解密。 2、对Android客户与服务传递的Json数据进行加密、解密操作。需要对称的加密操作,要有加密过程,也要有解密的过程。 3DES是对一种三重加密方式 package com.fengtai.utils; import java.securi
API接口加密方式说明
热门推荐
幻羽公子的博客
10-11 2万+
一、文档说明 本文档适用于api接口开发人员、移动开发人员,针对移动请求API接口加密方式以及加密规则进行说明。 二、加密方式 1.不采取非对称加密说明 好处: 相对于对称加密,非对称加密安全性远远高宇对称加密,能够保证在数据传输中数据被劫持之后不被破解。 缺点: 由于非对称加密 [ openssl rsa ],密钥为1024bit时候最多值能加密117个字符,而且加解密相对于
Android App与PHP Web的简单数据交互实现示例
08-29
这个示例提供了一个基础的Android与PHP Web数据交互的实现,但实际应用中可能需要考虑更多因素,如数据验证、权限控制、性能优化等。随着技术的发展,现在许多开发者转向使用RESTful API,结合Retrofit或类似库在...
小羽直播-后端api接口.zip
03-03
理解并掌握这些接口的运作方式对于开发者来说至关重要,因为它们是连接前应用与服务器数据的核心桥梁。在本文中,我们将深入探讨小羽直播后端API接口的相关知识点。 首先,我们要明确的是,"mylive-master"可能...
免费网络验证web网页管理后台
07-28
以上只是构建“免费网络验证web网页管理后台”过程中可能涉及的部分知识点,实际开发中还需要结合具体需求和技术栈进行详细设计和实现。在开发过程中,还需要考虑系统的可扩展性、可维护性和用户体验等因素。
api.minecraft.id:MinecraftID后端API
05-11
总的来说,MinecraftID后端API是Minecraft生态系统的重要组成部分,它通过安全、高效的方式实现了账户管理和认证验证。通过JavaScript实现,这个API为开发者提供了丰富的功能,促进了Minecraft游戏生态的繁荣发展。
asp.net webapi2 基于token令牌的身份验证
03-27
ASP.NET WebAPI2 是微软开发的...这种验证方式降低了跨域请求的安全风险,同时也使得API更易于被各种客户使用。开发者需要理解Token的生成、验证过程,以及如何在WebAPI中配置和使用这些机制,以实现安全Web服务。
JSON Web Encryption
Sheldon74的博客
02-24 1333
          JSON Web加密(JWE)使用基于JSON的数据结构表示加密的内容。用于本规范的加密算法和标识符在单独的JSON Web算法(JWA)规范和由该规范定义的IANA注册中心中进行了描述。相关的数字签名和消息认证码(MAC)功能在单独的JSON Web签名(JWS)规范中进行了描述。...
如何写出安全API接口(参数加密+超时处理+私钥验证+Https)
ijijni的博客
06-07 1491
下面是五种api接口1.完全开放的接口有没有这样的接口,谁都可以调用,谁都可以访问,不受时间空间限制,只要能连上互联网就能调用,毫无安全可言。实话说,这样的接口我们天天都在接触,你查快递,你查天气预报,你查飞机,火车班次等,这些都是有公共的接口。 2.接口参数加密(基础加密) 你写个接口,你只想让特定的调用方使用,你把这些调用的人叫到一个小屋子,给他们宣布说我这里有个接口只打算给你们用,我给你们每...
java web 加密_Java Web学习(二)数据加密
weixin_39929683的博客
02-24 235
一、Tomcat 体系首先通过一幅图来了解下tomcat的运行体系:Tomcat服务器的启动是基于一个server.xml文件的。启动流程:首先启动一个Server,Server里面就会启动Service,Service里面就会启动多个"Connector(连接器)",每一个连接器都在等待客户机的连接。当有用户使用浏览器去访问服务器上面的web资源时,首先是连接到Connector(连接器),Co...
RSA算法加密Web页面密码提交和验证实测
学习记录和开发记录
12-23 575
理论可以参考百度;关于加密解密过程降解,觉得比较好的:一篇博文 因客户要求把web页面提交/验证改用RSA算法加密密文传递到后台: 1,js/jsp客户部分RSA加密密码; 2,服务Java解密; 基本流程: a:以RSA算法在服务生成密钥对(PublicKey,PrivateKey),session中保存私钥; b:把公钥Base64编码为Base64字符串通过http r...
25、表单提交验证及前密码MD5加密
工一木子
09-19 488
提交表单。 md5加密密码,表单优化 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <!-- MD5工具类--> <script src="https://cdn.bootcss.com/blueimp-md.
Java 前加密传输后端解密以及验证码功能
後雪寒的专栏
07-20 2万+
1. 加密解密 1.1 前js加密概述 对系统安全性要求比较高,那么需要选择https协议来传输数据。当然很多情况下一般的web网站,如果安全要求不是很高的话,用http协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为如果请求在传输过程中被截了,就可以直接拿明文密码登录网站了。 HTTPS(443)在HTTP(80)的基础上加入了SSL(Secure Sockets La...
获取后端传入数据方式
09-03
获取后端传入数据方式有很多种,最常见的方式是使用Ajax技术来请求后端接口,并且将后端返回的数据通过JSON等格式进行解析。另外,还可以通过WebSocket技术实现实时通信和数据传输。此外,还可以使用一些第三...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值