Hello_czf 2015-11-10 08:53 采纳率: 0%
浏览 1755

如何防止非法调用充值系统api

本人最近在做一个充值系统,调用第三方充值api,其中有个加密签名调用api,比如
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@page import="com.yanek.util.MD5"%>
<%
String uid=request.getParameter("uid");
String mcheck=request.getParameter("mcheck");
String commonkey="javaboy2012";
MD5 md5=new MD5();
if (md5.getMD5ofStr(uid+commonkey).equals(mcheck))
{
   out.print("成功调用,返回合法数据:!"+uid+"的数据");
}
else
{
 out.print("非法调用");
}
%>
这样有个签名认证,去调用充值接口,如果别人黑了服务器,查看了我这些加密规则代码,就可以无限调用我的充值接口了,怎么做好防范呢?

  • 写回答

2条回答 默认 最新

  • bdmh 移动开发领域优质创作者 2015-11-10 08:53
    关注

    要带上用户验证的信息,如果这个用户合法就允许

    评论

报告相同问题?

悬赏问题

  • ¥15 maixpy训练模型,模型训练好了以后,开发板通电会报错,不知道是什么问题
  • ¥30 截图中的mathematics程序转换成matlab
  • ¥15 动力学代码报错,维度不匹配
  • ¥15 Power query添加列问题
  • ¥50 Kubernetes&Fission&Eleasticsearch
  • ¥15 有没有帮写代码做实验仿真的
  • ¥15 報錯:Person is not mapped,如何解決?
  • ¥30 vmware exsi重置后登不上
  • ¥15 c++头文件不能识别CDialog
  • ¥15 Excel发现不可读取的内容