Rumah > pembangunan bahagian belakang > tutorial php > 给安卓写的调用接口 如何保证安装性,防止攻击

给安卓写的调用接口 如何保证安装性,防止攻击

WBOY
Lepaskan: 2016-06-23 13:42:57
asal
1077 orang telah melayarinya

给安卓写的调用接口 如何保证安装性,防止攻击,有的说要用oauth2.0   查了一下关于oauth2.0的资料 看不明白咋用  请教大家指点一下


回复讨论(解决方案)

微信 微博 对外开放很多的API 接口  是如何保证其安全性的  如何预防攻击的

看你是自己的内部接口还是对外接口,一般都需要有签名 这个是至少的 敏感数据可以加密,如果是服务器网络上的防范攻击 可以加入一些比如一分钟的请求次数  IP的管理  帐号的管理 等等 措施来进行防范。

目前来说 针对接口进行攻击的行为 至少我还没有碰到 或许是攻击的量太小了不足以引起注意吧

加密,解密。
把传递的参数加密(token)。然后在服务器端解密。

require 'aes.class.php';require 'aesctr.class.php';$key = 'abcdef'; // 密钥$param = array(    'name' => 'fdipzone',    'password' => '123456',    'time' => time())$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密// 服务器接收后$data = json_decode(AesCtr::decrypt($token, $key, 256), true);
Salin selepas log masuk
Salin selepas log masuk


'aes.class.php aesctr.class.php 参考: http://blog.csdn.net/fdipzone/article/details/8178982

看你是自己的内部接口还是对外接口,一般都需要有签名 这个是至少的 敏感数据可以加密,如果是服务器网络上的防范攻击 可以加入一些比如一分钟的请求次数 IP的管理 帐号的管理 等等 措施来进行防范。

目前来说 针对接口进行攻击的行为 至少我还没有碰到 或许是攻击的量太小了不足以引起注意吧

谢谢版主的回答 这个是对外开放接口让安卓调用 比如说表单提交 通过接口提交给后台 防止别人知道接口后恶意提交

加密,解密。
把传递的参数加密(token)。然后在服务器端解密。

require 'aes.class.php';require 'aesctr.class.php';$key = 'abcdef'; // 密钥$param = array(    'name' => 'fdipzone',    'password' => '123456',    'time' => time())$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密// 服务器接收后$data = json_decode(AesCtr::decrypt($token, $key, 256), true);
Salin selepas log masuk
Salin selepas log masuk


'aes.class.php  aesctr.class.php 参考: http://blog.csdn.net/fdipzone/article/details/8178982

  谢谢fdipzone的回答   我去看看
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan