项目安全 数据安全

一、敏感数据加密 Mysql的AES_ENCRYPT和DES_ENCRYPT函数 1、数据加密;     直接使用Mysql提供的AES_ENCRYPT(str,key)和AES_DECRYPT(str,key);来完成文本类型敏感信息的加密;     采用的是对称加密算法,我们需要注意保存ke...

2019-04-14 23:04:36

阅读数 29

评论数 0

项目安全 数据加密传输——RSA和HTTPS

一、RSA 数据加密传输 漏洞:HTTP所有的访问都是明文的,只要能够监听到网络,所有的请求数据全是透明的; 加密传输: 1,在表单提交之前,使用自己的一个加密算法对用户名/密码进行加密,然后再提交,后台根据算法,对提交的数据进行解密; 缺陷:前端JS加密(可逆的);在网络上的数据是加密的,但是...

2019-04-14 18:39:41

阅读数 116

评论数 0

项目安全 XSS攻击

XSS攻击 1.OWASP----预防xss OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。协助我们在日常的软件应用中能够更加使软件可信赖,和安全。我们在日常软件的开发的过程中,此组织也能为我们提供很多的解决方案及其安全标准 2.安全攻击 1 、DDos攻击 其最...

2019-04-14 16:45:26

阅读数 19

评论数 0

提示
确定要删除当前文章?
取消 删除