视频介绍
数据加密 --主要针对网络抓包
AES 对称加密
RES 非对称加密
实践中直接使用 HTTPS
对于用户个人信息及密码等敏感信息 可额外进行加密
(如密码会进行md5加密防止撞库)
加签验签 --甄别数据在传输过程中被篡改
通常通过哈希算法 进行验证
需要保证一开始通信没有被劫持,或者明确通信方的一些信息参入到加签中
token 授权认证
登录验证后给予令牌信息用于验证
时间戳超时机制 --针对恶意请求DOS
通过校验时间戳,防止攻击者利用正常数据包进行无效请求
但存在漏洞,只选择时间限制内的数据包即可 即为重放攻击
nonce 方案 --针对重放攻击
通过唯一字符串标记每一次请求,这就可以鉴别是否为重放攻击
但保存nonce代价很大,通常与时间戳超时机制结合使用
限流机制 --真实用户大量请求
有很多成熟的限流方案
主要是避免服务器因大量请求而崩溃(等效电脑死机)
就是让服务在请求高峰期之后依然具备响应能力而不是死机
黑名单机制
对黑名单用户直接拒绝服务
类似对恶意爬虫锁IP的方法
白名单机制
白名单 与 黑名单 一体两面。
只允许白名单中的用户提供服务
适合高度封闭的系统中使用
数据脱敏
对敏感数据增加掩码 主要用*
对于不需要给予完整信息的接口采用掩码,以保护数据安全;
参数校验
非法数据直接使用系统会报错
预防注入攻击
