004-加固安全机制

基于json的数据传输设计 - 加固安全机制

---

1. 脱离贫困 - 满足基本需求
2. 走向小康 - 丰满格式设计
3. 提升精神 - 添加容错机制
4. 加强品质 - 加固安全机制

---

1. 需求说明
   • 用户登录接口
   • 用户通过客户端发送tel和pwd两个字段来登录客户端
   • 后台根据tel和pwd来判断用户是否有权限来登录客户端,并返回相应结果
2. 问题分析
   这时候我们已经可以很优雅的开发接口了,但是我们只是优雅的开发而已,面对优雅的开发者而优雅,生活中总是存在不优雅的事物-比如觊觎数据的骇客或者好奇者,就目前为止的设计虽然优雅却太过脆弱
   • 明文传输并使用http协议,无法逃过抓包
   • 逻辑简单,易于伪造
3. 解决方案
   • 使用https
   • 对于一些机密参数但是不需要知晓明文,使用不可逆加密传输,比如密码:可以使用不可逆的加密算法,比如salt_md5
   • 对于一些机密参数但是需要知晓明文,使用可逆的加密传输,比如id:可以使用双方协商好的加密算法
   • 添加过期机制
     发送参数添加timestamp字段,代表当前发送请求的时间戳,服务端设置过期时间,比如1分钟,接受到客户端请求的时候,对比timestamp,如果时间相差超过1分钟,则视为无效请求

     {
         "tel":"12345678901",
         "pwd":"md5(pwd)",
         "timestamp":"1413274632"
     }
     

     面向对象设计

     {
         "data":{
             "tel":"12345678901",
             "pwd":"md5(pwd)"
         },
         "timestamp":"1413274632"
     }
     

   • 添加参数校验机制
     客户端添加sign字段,sign为参数的加密,加密规则可以如下:
     • 将你要发送的参数按照字母顺序排序并拼接成formdata,再拼接上timestamp:

     pwd=md5(pwd)&tel=12345678901&timestamp=1410232198
     

     • 用不可逆的加密算法加密得出sign

     {
         "data":{
             "tel":"12345678901",
             "pwd":"md5(pwd)"
         },
         "timestamp":"1413274632",
         "sign":"djdksjeidngjdksjdueiwoekdmfsjd"
     }
     

     服务端接收到请求以后按照同样的规则验证sign,如果结果不同,则视为非法请求
   • 添加token机制
     token为一段特殊的字符串,表示令牌,只有拥有正确令牌的才可以访问接口,而这个令牌则是根据一定规则变化的,栗子:
     • 服务端每天生成一个token
     • 客户端访问获取token的接口,服务端返回token
     • 客户端之后的每一次请求都要吧token加入到发送数据中,或者使用token作为sign参数加密的salt
     • 之后的请求中,服务端依照此规则验证请求是否合法

---

有空再细细修改完善