一、web前端加解密必要性和有效方法
1,加密的时候明文混淆上时间戳或token,这样即使黑客拦截到了请求数据,进行重放过程时,也会很快失效。
关于Web前端密码加密是否有意义的总结!
2,加解密算法关键代码写进WebAssambly,黑客获取到的就是近似汇编的wasm源码。
3,waf看看是啥
4,前端做的md5,后端也需要做,因为前端破解容易,对后端来说要持怀疑的态度对待前端
5,动态口令,请求前先请求一个动态口令,然后进行混淆,重放时很快失效
6,登录和注册采用更慢的算法,视前端哈希结果为明文密码,前端定期刷新salt,用哈希结果+salt再次哈希,发送给服务器,服务器用同样的方式对明文密码进行哈希。
7,js压缩混淆,对前端源码混淆成无序乱码。
8,前端加密要看清楚整个系统的安全最弱处在哪里。
9,确认一下iOS端写的跟服务器同步时间戳的方法什么作用?跟加盐有无关系?
二、加解密方案流程图
(1)Exchange RSA公钥流程
(2)参数字典转参数string通过定制顺序key
(3)RSA加解密流程
(4)AES加解密流程
RSA、AES使用场景
https后为什么还需要加密
https加解密流程
https://www.cnblogs.com/TF511/articles/10791460.html
加解密详细方案规则
加解密详细方案规则
网友评论