项目背景
1. 客户需要数据安全策略;
2. 所有数据接口具备反爬;
3. 敏感数据信息加密;
解决方案
接口加密只是一个策略,这个加密不像密码加密,必须要可逆,也就是,加密后可以解密出原数据。
基本加密流程如下:
1. 前端发送请求,需要对请求数据进行加密;
2. 后端收到请求,对请求进行解密;
3. 后端响应请求,需要对响应数据进行加密;
4. 前端收……继续阅读 »
破玉
2年前 (2022-12-27) 3096浏览 0评论
1个赞
本文转载自FreeBuf-如何安全的存储用户的密码
大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧……继续阅读 »
破玉
7年前 (2018-03-24) 1675浏览 0评论
0个赞
