敏感信息安全傳輸與傳輸-創(chuàng)新互聯(lián)

1、頁面表單傳輸

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名與空間、網(wǎng)絡(luò)空間、營銷軟件、網(wǎng)站建設(shè)、福貢網(wǎng)站維護(hù)、網(wǎng)站推廣。

為防止網(wǎng)頁表單數(shù)據(jù)提交時被竊取，表單提交時，需要對表單內(nèi)容進(jìn)行加密處理，但對于登錄時的密碼，不僅要進(jìn)行加密處理，還得保證每次提示登錄請求時，密碼的密文不一致，要不然***繞過表單也能訪問后臺系統(tǒng)。這時需要在初始化登錄表單提交時，每次都能獲取一個隨機數(shù)。每次提交時就可以做到密碼密文不一樣，就可以保護(hù)此秘文只能使用一次就失效。

2、APP數(shù)據(jù)傳輸

第一步：app第一次與服務(wù)器連接時獲取非對稱加密的公鑰；

第二步：app生成對稱加密的密鑰，用過以后每次數(shù)據(jù)交互時的加解密密鑰。

第三步：app通過第一步獲取的公鑰對對稱密鑰進(jìn)行加密，并傳給后臺服務(wù)器，后臺服務(wù)器使用私鑰解密對稱密鑰，以后服務(wù)器用此對數(shù)據(jù)通信進(jìn)行加解密；

參考https安全傳輸機制，同時采用對稱加密和非對稱加密算法使用，可以防止數(shù)據(jù)傳輸對稱密鑰在客戶端存儲，也可能避免非對稱加密帶來的性能影響。

3、數(shù)據(jù)庫安全存儲

單純使用md5對密碼進(jìn)行加密，容易被彩虹表暴力破解，如果進(jìn)行對加密進(jìn)行加鹽處理，則大大提升了密碼的安全性，傳統(tǒng)加密：md5(password),  加鹽加密： sha(password+email),這里的email就是所謂的“鹽salt”，這個鹽可以用每行記錄中不相同的關(guān)鍵字段。例如手機號碼、ID主鍵、或者專門生成一個隨機數(shù)；這個鹽可以避免***標(biāo)準(zhǔn)的密碼庫失效。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享名稱：敏感信息安全傳輸與傳輸-創(chuàng)新互聯(lián)
鏈接URL：http://m.jiaotiyi.com/article/ddedhg.html