系统应用之间交互，实际上就是各系统后台数据的处理，这里简单记录下数据防重的一些手段。 重复调用 例如，用户在商城下单后，商城系统向订单系统下发订单数据。订单系统接收到数据后，插入数据库。 伪代码: orderDao.insert(Order ...

涉及支付代码的主要三类情况 代码本身涉及有偿使用的三方服务如采用后付款方式的结算，如果出问题没及时发现，下个月结算时会收到一笔数额巨大的账单； 代码涉及虚拟资产的发放，比如积分、优惠券等。 ...

说说API的防重放机制 我们在设计接口的时候，最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢？就是把你的请求原封不动地再发送一次，两次...n次，一般正常的请求都会通过验证进入到正常逻辑中，如果这个正常逻辑是插入数据库操作，那么一旦插入数据库的语句写的不好，就有可能出现多条重复的数据。一旦 ...

API 接口防刷 顾名思义，想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有，那就是连点按钮导致请求多次，以前在web端有表单重复提交，可以通过token 来解决。 除了上面的方法外，前后端配合的方法。现在全部由后端来控制。 原理 在你请求的时候，服务器通过redis ...

背景 • API接口由于需要供第三方服务调用，所以必须暴露到外网，并提供了具体请求地址和请求参数 为了防止被第别有用心之人获取到真实请求参数后再次发起请求获取信息，需要采取很多安全机制； 安全策略 • 1.首先： 需要采用https方式对第三方提供接口，数据的加密传输会更安全，即便是被破解 ...

都说加双壳后强度会减弱，防破解强度会降低，但是在一定程度上是可以起到混淆作用，蒙蔽杀软的眼。 加双壳的思路，在之前洪雨已经提到过了。 原理是软件在加了加密压缩壳以后，释放其中的资源，再用其他的壳加一次。一般用压缩壳再加一次。 确实，这种方法可以迷惑一些 ...

HOOK API（四） —— 进程防终止 原文出处：www.cnblogs.com/fanling999/ 源代码：https://github.com/hfl15/windows_kernel_development/tree/master/demo_source_code ...

说说API的防重放机制 我们在设计接口的时候，最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢？就是把你的请求原封不动地再发送一次，两次...n次，一般正常的请求都会通过验证进入到正常逻辑中，如果这个正常逻辑是插入数据库操作，那么一旦插入数据库的语句写的不好，就有可能出现多条重复的数据。一旦 ...