网络攻击 网络支付
先来说下在无线网手机网络付款的区别:
在无线网的环境下,黑客进行攻击的比手机网络更容易。原因是:你用无线网付款的情况下,使用的是一个固定端口的固定ip。
进行拦截的几率更大。而使用手机网络付款,你的ip地址是变化的。拦截了你的登陆信息,得到你的token令牌,下次你换个ip登陆
的时候。原来的server服务端的token就会过期,会重新进行身份验证。
而一些大的网站的支付环节为保证安全常常会采用比较复杂的网络传输。
网络传输过程:
黑客常常会在pc(client)端和server进行拦截。你在付款的时候,请求被拦截。修改你的请求,发送给服务器。从服务器端传过
来的数据进行拦截,然后修改返回给你的信息。可以达到他的修改你的付款去向,也可以盗取你的重要信息。你和服务器端的
交互很顺利,却不知道你的请求和响应已经被别人修改。
所以搭建一个网站要考虑网络传输数据的安全性,尤其在进行支付款的环节。
1:你可能想到要给请求加密,比如你想传输一个字符串abc,通过算法加密之后可能是78a2ds1a,然后服务器端通过对应的
解密算法进行解密。这就是对称加密算法。
但是这种加密方式太容易被破解,所以一般要采用更加复杂的加密方式。
2:你可以加一些标志,证明是客户端发的请求而不是被修改的请求。还是你想传输一个字符串abc这时候你可以传输一个加密
后的字符串abc&MD5(#jdisaj_*2018 11 6)。这时候服务器端通过对应的解密算法来解密机密数据。然后再次加密
MD5(_#jdisaj_*2018 11 6)与传过来的字符串进行匹配。这就是对称+非对称加密。
3:这时候确实在加密程度上可以达到很高的效果。但是可能出现请求被拦截,然后隔几分钟发一次请求,这样在买东西的时候
可能你买了一份,然后发现你收到了很多份。你的账户余额也变少。也有可能是用户的手机卡顿,一激动点击了好多次,也有
可能会请求了很多次,然后这不是用户想要的。服务器端就需要对这种情况进行处理。保证相同的请求只会被相应一次。可以
在服务器端实现当用户购买一次商品。设置服务器端的sesson过期。要求用户重新登陆。用户的体验感比较差。你在购物的时
候可能发现类似于淘宝,天猫一些网站在你买的时候会有对应的订单。这个订单信息也会跟随请求传给服务器,服务器端通过
对数据库加锁来保证每次的订单只会被处理一次。