比如一个权限管理模块:服务器端到客户端在session里通常都保存些什么东西
我想来想去都不安全,如果通过有人截取数据包的话,那不是.....(以前干过这事情)利用加密
本身解密是要到服务器端解得,那客户端如果把解了密的发回服务端,中间改个参数什么的,那服务端的不也还通过就像当年破腾讯QQ空间那样,改URL中的参数,后来腾讯把那参数加密变成乱码,但这制表不制本,稍懂点就知道那乱码只是忽悠下人,后来腾讯把这漏BUG彻底给搞了,不知这么搞的?最近要做一个商务性的网站,所以对安全性上要求比较高!我不想腾讯当年的漏洞出现在这次的项目中,不知哪位高手指点下手,感激不尽~~~~
我想来想去都不安全,如果通过有人截取数据包的话,那不是.....(以前干过这事情)利用加密
本身解密是要到服务器端解得,那客户端如果把解了密的发回服务端,中间改个参数什么的,那服务端的不也还通过就像当年破腾讯QQ空间那样,改URL中的参数,后来腾讯把那参数加密变成乱码,但这制表不制本,稍懂点就知道那乱码只是忽悠下人,后来腾讯把这漏BUG彻底给搞了,不知这么搞的?最近要做一个商务性的网站,所以对安全性上要求比较高!我不想腾讯当年的漏洞出现在这次的项目中,不知哪位高手指点下手,感激不尽~~~~
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货