本人最近在做一个充值系统,调用第三方充值api,其中有个加密签名调用api,比如
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@page import="com.yanek.util.MD5"%>
<%
String uid=request.getParameter("uid");
String mcheck=request.getParameter("mcheck");
String commonkey="javaboy2012";
MD5 md5=new MD5();
if (md5.getMD5ofStr(uid+commonkey).equals(mcheck))
{
out.print("成功调用,返回合法数据:!"+uid+"的数据");
}
else
{
out.print("非法调用");
}
%>
这样有个签名认证,去调用充值接口,如果别人黑了服务器,查看了我这些加密规则代码,就可以无限调用我的充值接口了,怎么做好防范呢?
如何防止非法调用充值系统api
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- 2017-10-25 06:56回答 1 已采纳 http://download.csdn.net/download/tx18/9288903
- 2016-09-29 06:58回答 2 已采纳 应该有提供接口吧: 1. 提供sdk形式的接口 2.http形式的接口 你去有道官网看看吧
- 2017-08-01 09:32回答 3 已采纳 这个http有权限限制,换个后台写的链接就好了
- 2023-11-13 20:57Ch_champion的博客 基于Python实现,调用百度通用翻译API-详解
- 2017-01-18 06:24回答 2 已采纳 MVC返回图片base64字符,而不是2进制数据流 [Asp.Net图片base64编码相互转换](http://www.w3dev.cn/article/20110214/asp-net-cs
- 2020-04-21 12:14回答 1 已采纳 https://www.cnblogs.com/spectrelb/p/7233688.html
- 2019-01-05 17:04回答 2 已采纳 解决了,解决后才发现是很简单的问题,没有传入httpcont的值,需要传入用户名和密码 然后贴上我的代码吧,虽然很简单,希望能帮助到和我一样的小白。 using (var
- 2022-04-18 19:49詹姆士x的博客 see href ="https://fanyi-api.baidu.com/api/trans/product/desktop?req=developer"/>获取密钥 /// <br/>这是免费且无需审核的。 /// </summary> class BaiDuTranslation { readonly string ID; ...
- 2018-10-31 02:28回答 2 已采纳 void ad(ArrayList arr, fd f){ arr.add(f); System.out.println("添加食品成功!") } 你需要的的再 形参上添加
- 2015-12-28 11:58回答 2 已采纳 你的账号有问题 没有通过验证
- 2017-12-14 06:29回答 9 已采纳 一般可以从请求你api的http的header中的referer等来获取这个。
- 2020-12-21 13:54ctotalk的博客 安全架构-api接口签名防止数据篡改 本篇为安全架构中api接口通信安全相关的内容,之前介绍了业务安全,如幂等性设计,不熟悉的朋友可以...内部系统之间接口,第三方系统调用的接口;提供给第三方的接口等方面,都会用到
- 2018-06-11 08:44回答 2 已采纳 Bugzilla会对每个用户生成一个唯一的Token,在使用Rest API时只需要带入这个Token即可不需登录,Bugzilla将其称为api_key, 这个api_key可在用户配置中查看,新
- 2023-08-13 00:52禅与计算机程序设计艺术的博客 随着互联网的普及、移动应用的兴起以及智能手机的出现,移动互联网已成为电子商务、金融服务、社交网络等领域的中心。而支付宝、微信、银联等支付方式也越来越受欢迎。...但移动支付系统的设计与开发一直是一个难题。
- 2021-06-13 15:03城市建筑杂志编辑的博客 【实例简介】在http://api.fanyi.baidu.com/ 注册API使用的ID就可以使用的翻译工具,简化翻译过程,不用每次都打开网页。【实例截图】需要字自己注册APIID才行哦【核心代码】string retString = "";try{List rs = ...
- 没有解决我的问题, 去提问
