说一下大前提:我想让用户 只能 通过 我的站点 使用功能,功能都是前端后端交互,http协议传输 数据纠正一个很多人的误区,https 不能实现 服务端 ---》 客户端 ---》服务端,数据的加密很多算法都是安全的,但是用安全的算法去加密,就安全了吗?算法都是开源的,比如用了 rsa 非对称加密,虽然我不能知道 加密的内容是什么,但是我知道传给服务端的是我要传的东西是什么就行了,所以非对称加密也没用。。。。算法都保存在前端,或前端想办法去拿算法,不管咋整,只要你前端进行了 加密处理,我就能拿到你的加密算法。还有就是 js混淆 但是通过工具混淆的js算法代码 根本不能用。 再怎么混淆 也要调用 js里的 function ,你调啥 我调啥 ,也没卵用。还有 定时 更换 加密密钥 ,不管咋换都会在前端展示,所以密钥就都会被爬取到。协议头 也能模拟, cookie 也能取到 localstorage也能拿到。求教高手,,,,,,,,
3 回答
慕森王
TA贡献1777条经验 获得超3个赞
严格意义上说,没有绝对安全的加密算法。但是话又说回来,任何破解都是耗时的,所以天下武功唯快不破。所以银行有一次一密。同时任何行为都是有痕迹的,所以才有数据分析,才有区块链。关键是找到适合自己的
饮歌长啸
TA贡献1951条经验 获得超3个赞
这么说吧,如果你是用户,自己的终端被攻陷了,别有心机的人总会拿到你的数据,也就是说,理论上来讲,将毫无安全可言。混淆、加密都只能够增加门槛。
再说句题外话,就算你的系统做得再牛逼,我到你家里面偷你的手机偷你的密码进行物理攻击,你能够如何抵抗呢?超出技术范围的安全,只会越想越乱,对了,这种行为好像叫什么社会工程学,哈哈哈
- 3 回答
- 0 关注
- 599 浏览
添加回答
举报
0/150
提交
取消