当将所有的数据都存储在数据库中会出现相应的问题,如何解决。
伪造攻击一得手,啥玩意都能有啊。
常见的攻击有哪些?出现在什么阶段?如何进行避免?
(1)伪造攻击,攻击者获取信息后,伪造一个用户进行,认证,然后与服务器建立连接。出现在用户进行登录的阶段
(2)网络追踪攻击,(通过tracat命令嗅探出经过的节点),匿名保护。
当伪造攻击成功后,就能够获取到相应的节点,所以用户能够判断其发送信息经过的节点。
(3)双方认证
在通信的时候,你能够认出我,我也能够认出你,当进行伪造攻击后,你能够认出来我,我就认不出你了
(4)会话密钥安全
在进行通信的时候,通信双方创建会话密钥,在通信的时候用于彼此的认证。
结论:在避免用户信息在传送的时候,都会采用一个随机数字进行哈希加密,防止攻击者匿名攻击。
在存储的时候采用云计算的形式进行存储,将数据库中的信息存储在云中。并且采用随机分配密钥的方式进行存储。
将用户的信息放在一个随机数中,并且采用异或的方式进行加密。