我的构想是这样的,我正在建一个新站,网站会员可以卖一些小型的虚拟产品,用户和用户之间可以直接在我的网站交易,我和卖家按一定比例分成。用户收入达到10元或20元等规定基数后可以申请提现。
这就涉及到一定的数据安全性,我查了一下,好像SSL是安全级别最高的加密算法,但是弄个SSL证书好像一年就要几千块大洋吧。再说,虚拟主机也不支持部署SSL,至少得弄个VPS,一年的VPS费用少说也得2000块大洋吧,这样一算下来,SSL+VPS的费用起码得3、4千吧,一个虚拟主机3、4百就搞定了,呵呵……
新站起步本来就非常艰难,如果用SSL+VPS的话,一年下来还赚不到成本钱,所以为了节约成本,同时也希望达到一定的安全要求,所以我想在客户端对用户灵感数据进行加密传输,加密的项主要就是密码和密保问题答案。这样就能在一定程度上预防灵感数据传输时被监听截取。我看了一些客户端MD5加密的讨论文章,有的朋友说,黑客截取MD5加密串的话,也能和数据库中进行对比,但是我认为如果把从客户端传来的MD5串,再次在服务器端提取部分字符又进行MD5加密的话,这应该是安全的,因为黑客根本不知道我在服务器端截取什么样的字符串组合。我之所以写了这么多,一是希望大哥们帮我思考一下这样做到底可不可取,二来是如果在可取的前提下,能不能帮我说说客户端该怎样加密,是用JS吗?帮我推荐一下学习资料,如果有现存的代码,贴出来我参考学习更是感激不尽了。
我不是舍不得花钱部署SSL+VPS,是真的没有办法呀,不是我装可怜,我只是个初中生,在厂里干苦力活的,为了学习做网站,电脑都是借钱买的咯。身边没有任何朋友懂程序,一个人摸索着学习,太艰难了。
好了,不说这些辛酸话了,回到正题吧,希望大哥们帮我参考一下,给我建议指正一下吧,太谢谢了!祝快乐!
这就涉及到一定的数据安全性,我查了一下,好像SSL是安全级别最高的加密算法,但是弄个SSL证书好像一年就要几千块大洋吧。再说,虚拟主机也不支持部署SSL,至少得弄个VPS,一年的VPS费用少说也得2000块大洋吧,这样一算下来,SSL+VPS的费用起码得3、4千吧,一个虚拟主机3、4百就搞定了,呵呵……
新站起步本来就非常艰难,如果用SSL+VPS的话,一年下来还赚不到成本钱,所以为了节约成本,同时也希望达到一定的安全要求,所以我想在客户端对用户灵感数据进行加密传输,加密的项主要就是密码和密保问题答案。这样就能在一定程度上预防灵感数据传输时被监听截取。我看了一些客户端MD5加密的讨论文章,有的朋友说,黑客截取MD5加密串的话,也能和数据库中进行对比,但是我认为如果把从客户端传来的MD5串,再次在服务器端提取部分字符又进行MD5加密的话,这应该是安全的,因为黑客根本不知道我在服务器端截取什么样的字符串组合。我之所以写了这么多,一是希望大哥们帮我思考一下这样做到底可不可取,二来是如果在可取的前提下,能不能帮我说说客户端该怎样加密,是用JS吗?帮我推荐一下学习资料,如果有现存的代码,贴出来我参考学习更是感激不尽了。
我不是舍不得花钱部署SSL+VPS,是真的没有办法呀,不是我装可怜,我只是个初中生,在厂里干苦力活的,为了学习做网站,电脑都是借钱买的咯。身边没有任何朋友懂程序,一个人摸索着学习,太艰难了。
好了,不说这些辛酸话了,回到正题吧,希望大哥们帮我参考一下,给我建议指正一下吧,太谢谢了!祝快乐!
用md5的话,你自己都解不了了
md5的代码可以参考下腾讯校友里的,