一些無關緊要的數據、被脫庫了什么的, 也沒啥的,但是有些比較重要的數據被脫庫了,雖然可能沒嚴重的損失,但是會很丟人一樣的,被爆出脫庫了什么的,總是會比較難為情的,說實話也是蠻丟人的,能多防范就多防范,有漏洞缺點就盡快補救。
為了防止沒必要的麻煩發生,我們可以用現成的加密函數、把需要傳遞的參數進行加密處理、這樣一些破壞分子抓包什么的,也不容易抓出來,也不容易整體數據被脫庫了。下面抓圖是參考方法,還需要兼容內部的調用,內部調用越簡單越好,封裝越厲害調用越麻煩,出了問題不容易排查。
當有客戶端需要保存用戶的的登錄信息,用戶的登錄驗證信息又需要傳遞到服務器上時,實時從數據庫讀取,會需要耗費很多數據庫的寶貴資源,導致數據庫的讀寫壓力會很大,當直接從傳遞過來的用戶信息讀取信息時,又會有遇到不法分子篡改數據的安全漏洞、如何又可以降低數據庫的讀寫壓力?又可以防止不法分子篡改數據?那就是給數據加上數字簽名,這樣在服務器上校驗數據簽名是否正確? 若不正確就是有篡改用戶信息,若數字簽名正確,就可以認為這個信息是有效的、合法的、安全的。
下面的方法就是一個自己實現的,比較簡單的簽名功能。也可以采取公鑰私鑰的非對稱加密方式實現,安全性會更高,看自己的實際需要來選擇進行簽名的強度了。
