Web應用中往往涉及到敏感的數據，由於HTTP協議以明文的形式與服務器進行交互，因此可以通過截獲請求的數據包進行分析來盜取有用的信息。雖然https可以對傳輸的數據進行加密，但是必須要申請證書（一般都是收費的），成本較高。那么問題來了，如果對web提交的敏感數據進行加密呢？web應用中，前端 ...

哈希散列 對稱加密(又稱私鑰加密) 非對稱加密(又稱公鑰加密) 對稱加密與非對稱加密區別 tips: 從上面大家應該可以看出對稱加密和非對稱加密的區別，下面稍微進行一下總結： （1） 對稱加密加密與解密使用的是同樣的密鑰，所以速度快，但由於需要將密鑰在網絡傳輸 ...

談到網絡，就必然會涉及網絡安全。但“安全”這個事情， 一下子就會讓人聯想到黑客，進而把“安全”這個事情無限放大為各種高大上、神秘莫測、不可知。這不是一個engineer應有的態度（《一次艱難debug的反思》）。 要討論網絡安全，可以從最核心的“加密”談起。 加密，英文叫encryption ...

參考文章: http://blog.itpub.net/24052272/viewspace-2129175/ oracle在傳輸過程中，正常是明文傳輸的，例如SQL以及執行的結果。 看看做的測試： 客戶端IP：192.168.0.104，Oracle服務器IP：192.168.0.110。 1. ...

一、js函數加密 　　escape()和unescape(); 　　escape() 函數可對字符串進行編碼，這樣就可以在所有的計算機上讀取該字符串。 　　unescape() 函數可對通過 escape() 編碼的字符串進行解碼。 　　　 解密 unescape(string ...

一、實驗內容： 1.運行教材上TCP代碼，結對進行，一人服務器，一人客戶端； 2.利用加解密代碼包，編譯運行代碼，一人加密，一人解密； 3.集成代碼，一人加密后通過TCP發送； 注：加密使用AES或者DES/AES或者DES加密密鑰key並發送，使用服務器的公鑰加密/公鑰算法使用 ...

數據傳輸安全的要滿足的要求： (1)消息的發送方能夠確定消息只有預期的接收方可以解密(不保證第三方無法獲得，但保證第三方無法解密) (2)消息的接收方可以確定消息是由誰發送的(消息的接收方可以確定消息的發送方) (3)消息的接收方可以確定消息在途 ...

問題：當數據調用沒有使用https加密時，app被抓包，接口暴露，此時可能導致被刷等安全問題 解決：1. 使用https傳輸 　　　2. 在進行數據傳輸時進行手動加密（app端和后端定義統一的加密方式），這里采用普遍使用的AES+Base64加密 　　　　（注：AES加密方式中，生成 ...