Heim > Backend-Entwicklung > PHP-Tutorial > 给安卓写的调用接口 怎么保证安装性,防止攻击

给安卓写的调用接口 怎么保证安装性,防止攻击

WBOY
Freigeben: 2016-06-13 12:12:12
Original
1499 Leute haben es durchsucht

给安卓写的调用接口 如何保证安装性,防止攻击
给安卓写的调用接口 如何保证安装性,防止攻击,有的说要用oauth2.0   查了一下关于oauth2.0的资料 看不明白咋用  请教大家指点一下
------解决思路----------------------
看你是自己的内部接口还是对外接口,一般都需要有签名 这个是至少的 敏感数据可以加密,如果是服务器网络上的防范攻击 可以加入一些比如一分钟的请求次数  IP的管理  帐号的管理 等等 措施来进行防范。

目前来说 针对接口进行攻击的行为 至少我还没有碰到 或许是攻击的量太小了不足以引起注意吧
------解决思路----------------------
加密,解密。
把传递的参数加密(token)。然后在服务器端解密。

<br />require 'aes.class.php';<br />require 'aesctr.class.php';<br />$key = 'abcdef'; // 密钥<br /><br />$param = array(<br />    'name' => 'fdipzone',<br />    'password' => '123456',<br />    'time' => time()<br />)<br /><br />$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密<br /><br />// 服务器接收后<br />$data = json_decode(AesCtr::decrypt($token, $key, 256), true);<br />
Nach dem Login kopieren


'aes.class.php  aesctr.class.php 参考:http://blog.csdn.net/fdipzone/article/details/8178982

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage