喵了个咪的博客

代码即真理

4.请求安全-- 结合使用的安全优势总结

结合使用的安全优势与总结前言写到这里基本上笔者在请求中遇到的问题,以及运用到实践中的解决方案,基本上分为,请求唯一性,单设备登录,单点登录,MD5校验 这几种校验的小技巧,在之前都对着几种校验方式进行也一些独立的说明(还没有看过的可以先去游览查阅一下,在请求安全模块中) 在本章里面会着重说明怎...

2015-09-10 08:38:24

阅读数 369

评论数 0

3.请求安全-- 如何验证请求的唯一性

如何验证请求的唯一性前言讲到请求的唯一性,是我在接口API中开发中遇到的一个问题,有一个需求就当当你的链接被捕获之后如何让它失效,当然是在别人没有破解规则之前!如果别人截取了你的请求可以进行大量请求攻击(防止重复请求攻击(RepeatAttack))而且会跑到逻辑层并不会在拦截器中拦截,我们要做的...

2015-09-10 08:37:36

阅读数 2299

评论数 1

2.请求安全-- MD5的必要性以及实际应用场景

MD5的必要性以及实际应用场景前言MD5为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有M...

2015-08-21 12:12:23

阅读数 2671

评论数 0

1.请求安全-- 一个简单的 单设备登录 单点登录

一个简单的 SSO 单点登录 单设备登录 解决方案SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。...

2015-08-21 12:11:39

阅读数 1704

评论数 1

提示
确定要删除当前文章?
取消 删除