项目中有在线账户,电子钱包功能的开发,如何保证数据的安全性,就是相对来说,怎么做会好一点,求大神指点。
1条回答
- threenewbee 2015-07-17 11:33关注
主要是三个方面:反监听窃取,也就是说通讯中有人利用wifi路由或者网关、代理等拦截你的数据包获取敏感信息。解决方法就是对数据加密。
一个是反伪造,一个是客户端是假冒的,包括伪造证书、cookie等,冒充用户身份,一个是伪造服务器端,比如钓鱼网站或者跨站数据提交等。解决方法是使用非对称的密钥。
一个是反篡改,就是说数据在传输的过程中,被人为修改了,你需要在通讯双方保证获得的数据的完整性。解决方法是数字签名。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥100 有人会搭建GPT-J-6B框架吗?有偿
- ¥15 求差集那个函数有问题,有无佬可以解决
- ¥15 【提问】基于Invest的水源涵养
- ¥20 微信网友居然可以通过vx号找到我绑的手机号
- ¥15 寻一个支付宝扫码远程授权登录的软件助手app
- ¥15 解riccati方程组
- ¥15 display:none;样式在嵌套结构中的已设置了display样式的元素上不起作用?
- ¥15 使用rabbitMQ 消息队列作为url源进行多线程爬取时,总有几个url没有处理的问题。
- ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
- ¥50 树莓派安卓APK系统签名