敏感信息安全传输与传输

1、页面表单传输

为防止网页表单数据提交时被窃取,表单提交时,需要对表单内容进行加密处理,但对于登录时的密码,不仅要进行加密处理,还得保证每次提示登录请求时,密码的密文不一致,要不然黑客绕过表单也能访问后台系统。这时需要在初始化登录表单提交时,每次都能获取一个随机数。每次提交时就可以做到密码密文不一样,就可以保护此秘文只能使用一次就失效。

2、APP数据传输

第一步:app第一次与服务器连接时获取非对称加密的公钥;

第二步:app生成对称加密的密钥,用过以后每次数据交互时的加解密密钥。

第三步:app通过第一步获取的公钥对对称密钥进行加密,并传给后台服务器,后台服务器使用私钥解密对称密钥,以后服务器用此对数据通信进行加解密;

参考https安全传输机制,同时采用对称加密和非对称加密算法使用,可以防止数据传输对称密钥在客户端存储,也可能避免非对称加密带来的性能影响。

3、数据库安全存储

单纯使用md5对密码进行加密,容易被彩虹表暴力破解,如果进行对加密进行加盐处理,则大大提升了密码的安全性,传统加密:md5(password),   加盐加密: sha(password+email),这里的email就是所谓的“盐salt”,这个盐可以用每行记录中不相同的关键字段。例如手机号码、ID主键、或者专门生成一个随机数;这个盐可以避免黑客标准的密码库失效。

时间: 2024-10-11 22:00:38

敏感信息安全传输与传输的相关文章

快速入门系列--WCF--07传输安全、授权与审核

这部分主要涉及企业级应用的安全问题,一般来说安全框架主要提供3个典型的安全行为:认证.授权和审核.除了典型的安全问题,对于一个以消息作为通信手段的分布式应用,还需要考虑消息保护(Message Protection)问题,消息保护机制主要包括签名和加密,前者保证消息的一致性,后者保证消息的机密性. 在介绍传输安全之前,介绍几个在分布式应用中常见的传输安全隐患:消息的篡改,敏感信息的泄露,钓鱼攻击,重放攻击.因此对于WCF来说,其传输安全主要涉及认证.消息一致性和机密性三个主题,认证不仅包括服务器

CY7C68013A控制传输

大家好,你们的大熊又回来了.本篇文章我们来重点了解一下USB设备的四大传输方式之一--控制传输.不同于其他三种传输方式,控制传输有其独特的作用和功能,是一个USB设备必须支持的传输方式.控制传输对带宽没有什么要求,但是数据传输的准确性是最有保障的,因此特别适合配置.命令.状态之类的通信,不适合传输大批量数据.之所以控制传输是USB设备不可或缺的,是因为枚举过程就是通过控制传输实现的,而一个USB设备只有经历过枚举过程才有可能被主机识别为"USB设备".控制传输能传输的数据量太少了,一次

SAP传输系统TMS、开发类、传输请求

声明:原创作品,转载时请注明文章来自SAP师太技术博客:www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将追究法律责任!原文链接:http://www.cnblogs.com/jiangzhengjun/p/4292211.html SAP传输系统TMS. 7 新建TMS传输域... 7 设置TMS传输路径... 12 SAP仓库对象及开发类(包)17 创建开发包... 18 将新建程序绑定到开发包... 20 修改程序的Package. 21 T

网络的可靠性传输

(一)一般实现可靠性传输有两种元素 ——通过Acknowledgements  (接收方收到一个数据,就发送一个ACK表示他收到了) ——通过计时器 (即一个数据发送出去开始计时,如果时间到了依然没有收到对应的ACK,就重新法术数据包) (二)停止等待协议 ——同一个时间,在链路上只能发送一个数据包,如果没有接受到ACK,就不能发送第二个数据包,这样做浪费带宽. 如图所示的情况. ——同样的,他可能会导致重复收到同样的数据包,(ACK可能会LOST或者DELAY,都会造成TIMEOUT,导致重新

计算机网络传输层

1.TCP与UDP: tcp适用于:需要将传输内容分段传输,传输过程中建立会话,可靠传输,可流量控制: udp适用于:一个数据包就能完成数据通信,不分段,不需要建立会话,不需要流量控制,不可靠传输. 举例: DNS服务,获取域名对应的ip,使用udp协议(如失败,隔一段时间后重发): QQ聊天内容,通过udp协议,发送文件时通过tcp协议: 多播.广播时为udp. 2.netstat: 查看会话:netstat -n 查看会话进程:netstat -nb 查看服务真挺的端口:netstat -a

ZeroMQ接口函数之 :zmq_inproc – ØMQ 本地进程内(线程间)传输方式

ZeroMQ API 目录 :http://www.cnblogs.com/fengbohello/p/4230135.html ————————————————————————————————————— ZeroMQ 官方地址:http://api.zeromq.org/4-2:zmq-inproc zmq_inproc(7)   ØMQ Manual - ØMQ/4.2.0 Name zmq_inproc – ØMQ 本地进程内(线程间)传输方式 Synopsis 进程内传输方式意味着在共享

再来一篇装逼老文章:屏幕传输算法

仍然是以前写的一篇老文章,从其它站点拷贝回来的.此文写于07年,思想幼稚,特别是后期说教味道特别严重,仅供参考.另外,从Vista后,实际上操作系统已经在应用层提供了一个类似Mirro的接口,程序员已经没必要再自己进行变化判断了.============================================ 引用页:http://hi.baidu.com/cxmlqkoyadbekqd/item/4f3a361bdf32d28d89a9561b 老陈-为什么黑洞远程控制的屏幕传输算法是

Linux下常用的文件传输方式介绍与比较

参考链接:http://mingxinglai.com/cn/2014/03/copy-file-in-linux/ 本文介绍了linux之间传输文件的几种方式,并通过具体实验测试了几种文件传输方式之间的传输速度.这篇文章是我一次作业的实验报告,我经常查看这个文档,所以贴出来方便自己查略. ###0. 实验环境以及实验数据 实验环境: 两台装有Ubuntu的电脑,两台电脑位于同一个局域网中,传输速度约4.1MB/s. 实验数据: 使用MySQL的日志文件(ib_logfile0)进行测试,日志文

CCNA笔记——802规定,网络层,传输层,会话层,表示层,应用层,封装

802规定 802.1  桥接 802.2  逻辑链路控制 802.3  以太网 802.4  令牌传递总线 802.5  令牌环 802.6  分布队列双入总线接入服务 802.9  集成服务 802.11  无线局域网 802.14  有线电视 802.15  个人无线局域网 网络层 传输单位:数据包 设备   :路由器,三层交换机 ARP: 地址解析协议 功能  :逻辑寻址 靠IP传输数据 传输层 传输单位:数据段 功能   :流量传输和控制 TCP  :可靠传输控制协议,不允许有丢帧的现