`
yipsilon
  • 浏览: 246922 次
  • 性别: Icon_minigender_1
  • 来自: 大连
社区版块
存档分类
最新评论

企业级应用特性:请求数据加密传输

阅读更多
某些情况下,网站的提交数据内容是非常机密的,不允许外界用过嗅探的手段截获(或者即使截获了也看不到明文的内容),这样大家第一反应是使用SSL进行连接。

但仅仅使用SSL并不能满足真正的需要,因为像FireFox这样的浏览器,通过插件(如FireBugs)可以看到具体提交数据的地址和内容,这样真正的黑客可能会通过这个手段来截取提交数据来达到试图攻击网站目的。这样,就需要把这接数据在提交之前先给加密起来。

CMSPAD中提供了一种叫SecurityKey的技术,支持客户端提交前将请求数据加密,即使使用FireBugs这样的调试插件,也只是看到加密后的内容,而且密钥由服务器端控制,用户可以定期更改密钥,以达到有效的防黑目的。

而且SecurityKey技术使用起来也极其简便,只需要在config.php或载入global.php前添加以下代码即可:
define('CMSPAD_SECURITY_KEY', '您的加密密钥内容');

这样,随着使用的密钥不同,客户端会自动进行请求加密。

至此,通过SecurityKey技术,我们已经达到了以下的目的:
  1. 防止黑客窃取请求数据
  2. 防止注册机/发贴机自动提交数据
  3. 不需要验证码,因为这个弄不好很影响用户体验
注意:如果缓存了内核JS代码,在每次更改密钥内容时需要删除内核JS代码缓存以保证密钥的成功应用。
  • 描述: 没有使用SecurityKey功能时,通过FireBugs可以看到请求数据的明文内容。
  • 大小: 24.3 KB
  • 描述: 使用SecurityKey功能后,在FireBugs中只能看到加密后的内容了。
  • 大小: 28.8 KB
分享到:
评论

相关推荐

    14进阶 1:用 HTTPS 加密 API 请求.md

    在当今互联网应用广泛且信息敏感的背景下,使用HTTPS来加密API请求成为了确保数据传输安全的重要手段。 HTTPS协议的安全基础建立在SSL(Secure Socket Layer,安全套接层)之上,而SSL协议在后续发展过程中演变成了...

    完美的SSH,适合企业级应用

    在企业级应用中,SSH的重要性不言而喻,因为它能够保证数据传输的安全性,防止敏感信息被窃取或篡改。下面将详细阐述SSH的核心功能、工作原理以及在企业中的应用。 SSH主要提供了以下功能: 1. **加密通信**:SSH...

    深入体验JavaWeb开发内幕:高级特性

    - 数据加密:了解如何在应用中实施数据加密和SSL/TLS通信,保证数据传输安全。 - 防御措施:学习如何通过输入验证、防止CSRF(跨站请求伪造)等手段提高应用的安全性。 3. 性能优化: - 缓存机制:学会如何通过...

    14、HDFS 透明加密KMS

    通过HDFS的透明加密和KMS,可以确保数据在存储和传输过程中的安全,同时保持操作的简便性,这对于企业级大数据应用来说至关重要。正确配置和使用这些安全机制,可以有效防止数据泄露,保障企业的信息安全。

    构建iPhone企业级应用—基于HTML, CSS 和JavaScript

    - **数据加密**:确保敏感数据传输的安全性。 - **权限管理**:仅请求必要的权限,保护用户隐私。 - **安全认证**:采用安全的身份验证机制,防止未授权访问。 ### 6. **测试与调试** - **单元测试**:对应用...

    一种基于AES算法的通信信息加密传输方案

    因此,开发一种高效且安全的数据加密传输方法成为了当务之急。 #### 二、AES算法简介 AES(Advanced Encryption Standard),即高级加密标准,是一种被广泛采用的对称密钥加密技术。它是由比利时密码学家Joan ...

    JAVA文件传输的实现.rar

    在企业级应用中,可以作为分布式系统中的文件传输组件,实现不同节点之间的文件共享和同步。 通过Java文件传输的实现,可以实现快速、安全地在网络环境下进行文件传输,满足用户在不同场景下的文件管理和共享需求。

    英特尔加速技术深入解析:快速协助硬件加密与压缩解决方案

    使用场景及目标:为企业级应用提供高性能的加密和压缩服务,提升网络安全性,减少存储成本,加快数据传输速度。同时,帮助开发者理解和优化与QAT集成的软件环境。 其他说明:文档还包括了QAT的具体技术细节,如硬件...

    「移动安全」MongoDB高级设计模式:数据即服务 - 安全研究.zip

    2. **加密**:数据在传输过程中应使用SSL/TLS进行加密,同时,可以启用MongoDB的内置加密功能,对数据在存储时进行加密,保护静态数据安全。 3. **网络隔离**:将MongoDB部署在受控的网络环境中,避免直接暴露在...

    Delphi5企业级解决方案及应用剖析

    ### Delphi5企业级解决方案及应用剖析 #### 1. 引言 Delphi作为一种流行的集成开发环境(IDE),尤其适合于快速应用开发(RAD)。Delphi 5更是在其基础上进一步增强了性能与功能,使其成为开发企业级应用的理想选择...

    c#跟mes对接传输数据

    在IT行业中,C#是一种广泛使用的编程语言,尤其在开发Windows应用程序、游戏和企业级软件时。MES(Manufacturing Execution System)是制造业信息化系统的重要组成部分,用于管理生产过程中的实时数据。将C#与MES...

    AJAX企业级开发

    3. 性能优化:企业级应用可能会有大量并发用户,这要求前端和后端都能高效处理AJAX请求。一方面需要前端合理使用AJAX减少不必要的请求,另一方面后端需要进行优化以快速响应这些请求。 4. 数据格式和协议:虽然XML...

    数据库加密(杨琴)

    此外,还可以采用应用层加密,如使用HTTPS协议,对HTTP请求的数据进行加密。开发人员还应关注密钥管理,包括密钥的生成、存储、分发、更新和撤销,以确保数据始终处于安全状态。 实施数据库加密时,需要注意性能...

    加签应用安全

    ### 加签应用安全知识点 #### 一、加签与加密技术背景 在现代信息技术领域,尤其是在涉及网络通信和数据交换的应用场景中,...这对于企业级应用来说尤为重要,能够有效降低数据泄露的风险,提升整体的安全防护水平。

    行业-电子政务-数据传输方法、系统、电力网关及主站的介绍分析.rar

    3. 数据传输:将处理后的数据发送至主站或云端服务器。 4. 控制指令接收:接收主站的控制指令,如调整电网参数或进行故障排查。 四、主站系统 主站是电子政务系统的指挥中心,主要负责: 1. 监控管理:监控所有...

    某果-秒杀系统企业级实战应用(真实工业界案例)-未加密

    根据提供的文件信息,我们可以深入探讨“秒杀系统”的企业级实战应用及其实现技术的关键知识点。下面将围绕“秒杀系统”这一主题,详细介绍其在真实工业界的实践案例和技术细节。 ### 秒杀系统的概念 秒杀系统通常...

    11基于 HTTPS 的数据加密(2).md

    从给定文件中提取的知识点如下...无论是在个人项目开发还是企业级应用中,应用HTTPS都是防止数据被截获、篡改和伪造的必要措施。在互联网安全日益受到重视的今天,使用HTTPS应该是每一个开发者和系统管理员的基本技能。

    Wi-Fi Protected Access 数据加密和数据完整性

    Wi-Fi Protected Access(WPA)是无线网络领域中一种重要的安全标准,旨在提供更好的加密机制和数据完整性,保护用户在无线局域网(WLAN)中的通信安全。本篇文章将深入探讨WPA的工作原理、加密技术和数据完整性机制...

    crypt_file.rar_crypt_file_透明 加密_透明加密_透明加解密

    透明加密技术广泛应用于企业级环境中,保护敏感数据不被非法获取,例如金融、医疗、政府等行业的数据存储和传输。对于个人用户而言,透明加密也可以保护个人隐私,防止数据泄露。 综上所述,"crypt_file.rar_crypt_...

    DotNET高级应用书

    .NET Remoting 主要应用于需要跨越多个计算机系统执行代码的企业级应用中。 - **分布式应用程序特点**: - 高效性:能够充分利用网络资源,提高计算效率。 - 可扩展性:易于添加新的服务节点来增强系统的处理...

Global site tag (gtag.js) - Google Analytics