> 백엔드 개발 > PHP 튜토리얼 > 给安卓写的调用接口 如何保证安装性,防止攻击

给安卓写的调用接口 如何保证安装性,防止攻击

WBOY
풀어 주다: 2016-06-23 13:42:57
원래의
1084명이 탐색했습니다.

给安卓写的调用接口 如何保证安装性,防止攻击,有的说要用oauth2.0   查了一下关于oauth2.0的资料 看不明白咋用  请教大家指点一下


回复讨论(解决方案)

微信 微博 对外开放很多的API 接口  是如何保证其安全性的  如何预防攻击的

看你是自己的内部接口还是对外接口,一般都需要有签名 这个是至少的 敏感数据可以加密,如果是服务器网络上的防范攻击 可以加入一些比如一分钟的请求次数  IP的管理  帐号的管理 等等 措施来进行防范。

目前来说 针对接口进行攻击的行为 至少我还没有碰到 或许是攻击的量太小了不足以引起注意吧

加密,解密。
把传递的参数加密(token)。然后在服务器端解密。

require 'aes.class.php';require 'aesctr.class.php';$key = 'abcdef'; // 密钥$param = array(    'name' => 'fdipzone',    'password' => '123456',    'time' => time())$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密// 服务器接收后$data = json_decode(AesCtr::decrypt($token, $key, 256), true);
로그인 후 복사
로그인 후 복사


'aes.class.php aesctr.class.php 参考: http://blog.csdn.net/fdipzone/article/details/8178982

看你是自己的内部接口还是对外接口,一般都需要有签名 这个是至少的 敏感数据可以加密,如果是服务器网络上的防范攻击 可以加入一些比如一分钟的请求次数 IP的管理 帐号的管理 等等 措施来进行防范。

目前来说 针对接口进行攻击的行为 至少我还没有碰到 或许是攻击的量太小了不足以引起注意吧

谢谢版主的回答 这个是对外开放接口让安卓调用 比如说表单提交 通过接口提交给后台 防止别人知道接口后恶意提交

加密,解密。
把传递的参数加密(token)。然后在服务器端解密。

require 'aes.class.php';require 'aesctr.class.php';$key = 'abcdef'; // 密钥$param = array(    'name' => 'fdipzone',    'password' => '123456',    'time' => time())$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密// 服务器接收后$data = json_decode(AesCtr::decrypt($token, $key, 256), true);
로그인 후 복사
로그인 후 복사


'aes.class.php  aesctr.class.php 参考: http://blog.csdn.net/fdipzone/article/details/8178982

  谢谢fdipzone的回答   我去看看
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿