可以代理客户端APP请求
可以看到所有的任务请求,所以防御措施应该采用以下:
核心方式:验证签名
验证签名的过程相当于比对你的参数是否发生变化,比如用户发送一条参数请求:
http://xxxxx.com?amount=10000,
黑客篡改后:
http://xxxxx.com?amount=1,
添加签名后:
http://xxxxx.com?amount=10000&sign=,
加了签名以后,再验证md5,如果改变了再变回去。
上一篇文章提到过,md5只能单向加密,无法破解。
比如:charles666
md5加密后:xsdsdsds
因此大部分情况下会使用md5加密。
如果被破解的话,只是因为md5加密密码太简单了,被数据库中撞库了。
下一点,我们来说说md5的应用场景:
验证签名,文件内容对比等。下一篇文章会介绍一下md5如何对比文件内容,以及软件安装等。
喜欢的一键三连!