加密目的:一般情况,我们大多数的APP往往使用的是同一个密码,如果我们不对客户端的密码进行加密处理,一旦有人拿到,他就可以尝试用这个密码去操作你的其他APP,说白了就是保护用户的隐私。
1.一般情况下仅仅用POST请求提交用户的隐私数据还是不能完全解决安全问题,因为可以利用很多软件(Charles)设置代理服务器,拦截查看手机的请求数据。
2.常见加密算法MD5,SHA,DES,3DES,RSA,DSA,AES等。
3.一般公司都有一套自己的加密方案,按照接口文档操作即可。
4,MD5,不可逆,对输入信息生成唯一的128位散列值(32个字符)
5.加密增强:
1.多次MD5。
2.先对明文加盐,再MD5。
3.先加密,后乱序(比较安全)。
6.对访问IP的处理;