某些情况下,网站的提交数据内容是非常机密的,不允许外界用过嗅探的手段截获(或者即使截获了也看不到明文的内容),这样大家第一反应是使用SSL进行连接。
但仅仅使用SSL并不能满足真正的需要,因为像FireFox这样的浏览器,通过插件(如FireBugs)可以看到具体提交数据的地址和内容,这样真正的黑客可能会通过这个手段来截取提交数据来达到试图攻击网站目的。这样,就需要把这接数据在提交之前先给加密起来。
CMSPAD中提供了一种叫SecurityKey的技术,支持客户端提交前将请求数据加密,即使使用FireBugs这样的调试插件,也只是看到加密后的内容,而且密钥由服务器端控制,用户可以定期更改密钥,以达到有效的防黑目的。
而且SecurityKey技术使用起来也极其简便,只需要在config.php或载入global.php前添加以下代码即可:
define('CMSPAD_SECURITY_KEY', '您的加密密钥内容');
这样,随着使用的密钥不同,客户端会自动进行请求加密。
至此,通过SecurityKey技术,我们已经达到了以下的目的:
- 防止黑客窃取请求数据
- 防止注册机/发贴机自动提交数据
- 不需要验证码,因为这个弄不好很影响用户体验
注意:如果缓存了内核JS代码,在每次更改密钥内容时需要删除内核JS代码缓存以保证密钥的成功应用。
- 描述: 没有使用SecurityKey功能时,通过FireBugs可以看到请求数据的明文内容。
- 大小: 24.3 KB
- 描述: 使用SecurityKey功能后,在FireBugs中只能看到加密后的内容了。
- 大小: 28.8 KB
分享到:
相关推荐
在企业级应用中,可以作为分布式系统中的文件传输组件,实现不同节点之间的文件共享和同步。 通过Java文件传输的实现,可以实现快速、安全地在网络环境下进行文件传输,满足用户在不同场景下的文件管理和共享需求。
一、达梦数据库概述n 达梦数据库是国内自主开发的一款商业数据库管理系统,由达梦软件股份有限公司研发,支持多种操作系统平台,并可用于企业级应用系统、数据仓库、大数据、标准化应用、电子政务等领域。...
甲和乙均为互联网用户,他们各自可以独立地使用各种数据加密方法,但彼此之间没有可靠的密钥分配和传输渠道。现用户甲要通过互联网向用户乙发送一条需要保密的信息,但信道是不安全的,问他们是否仍然可以而使用...
Xmanager Enterprise 5是一款适用于Windows的高级远程访问软件,可以将Windows桌面连接到远程Linux服务器以及UNIX服务器上,并可以通过该软件安全地传输数据、应用程序和桌面。它通过SSH协议进行安全加密,并且支持...
web service与企业级分布式服务 大型网站分布式服务的需求与特点 分布式服务框架设计 可扩展的数据结构 利用开放平台建设网站生态圈 固若金汤:网站的安全架构 网站应用攻击与防御 XSS攻击 反射型 ...
插件会根据用户的网站情况,从模板生成一个特定的php工作文件,用来提供一种特定的加密的数据读取、下载接口,由多备份的备份服务器向此接口发出加密请求,然后将用户的数据备份到云端(各种企业级云存储、个人网盘等...
对于客户机,EntityBean是一种持久性对象,它代表一个存储在持久性存储器中的实体的对象视图,或是一个由现有企业应用程序实现的实体。 Session Bean 还可以再细分为 Stateful Session Bean 与 Stateless ...
使用端对端TripleDES加密、可以使数据在BlackBerry无线手持设备和BlackBerryEnterpriseServer之间传输时保持加密。BlackBerryEnterpriseServer还支持AES(AdvancedEncryptionStandard)和S/ MIME...
8.7.3 写请求加密 262 8.8 crypt_file的组装 265 8.8.1 crypt_file的初始化 265 8.8.2 crypt_file的IRP预处理 266 8.8.3 crypt_file的IRP后处理 269 本章的示例代码 272 练习题 272 第9章 文件系统微过滤驱动 273 ...
8.7.3 写请求加密 262 8.8 crypt_file的组装 265 8.8.1 crypt_file的初始化 265 8.8.2 crypt_file的IRP预处理 266 8.8.3 crypt_file的IRP后处理 269 本章的示例代码 272 练习题 272 第9章 文件系统微过滤驱动 273 ...
8.7.3 写请求加密 262 8.8 crypt_file的组装 265 8.8.1 crypt_file的初始化 265 8.8.2 crypt_file的IRP预处理 266 8.8.3 crypt_file的IRP后处理 269 本章的示例代码 272 练习题 272 第9章 文件系统微过滤驱动 273 ...
8.7.3 写请求加密 262 8.8 crypt_file的组装 265 8.8.1 crypt_file的初始化 265 8.8.2 crypt_file的IRP预处理 266 8.8.3 crypt_file的IRP后处理 269 本章的示例代码 272 练习题 272 第9章 文件系统微过滤驱动 273 ...
8.7.3 写请求加密 262 8.8 crypt_file的组装 265 8.8.1 crypt_file的初始化 265 8.8.2 crypt_file的IRP预处理 266 8.8.3 crypt_file的IRP后处理 269 本章的示例代码 272 练习题 272 第9章 文件系统微过滤驱动 273 ...
8.7.3 写请求加密 262 8.8 crypt_file的组装 265 8.8.1 crypt_file的初始化 265 8.8.2 crypt_file的IRP预处理 266 8.8.3 crypt_file的IRP后处理 269 本章的示例代码 272 练习题 272 第9章 文件系统微过滤驱动 273 ...
8.7.3 写请求加密 262 8.8 crypt_file的组装 265 8.8.1 crypt_file的初始化 265 8.8.2 crypt_file的IRP预处理 266 8.8.3 crypt_file的IRP后处理 269 本章的示例代码 272 练习题 272 第9章 文件系统微过滤驱动 273 ...
freeeim_FreeEIM_企业即时通讯软件源代码2010年8月份最新版 FTP、HTTP 多线程断点续传下载文件 源码 gdiplus应用实例 gdiplus应用实例2 GetFileVersion 这个例子就是查询任何可执行文件的版本信息并且 C++builder...
12.7.3 写请求加密 287 12.8 crypt_file的组装 289 12.8.1 crypt_file的初始化 289 12.8.2 crypt_file的IRP预处理 290 12.8.3 crypt_file的IRP后处理 293 第13章 文件系统微过滤驱动 297 13.1 文件系统微过滤...
12.7.3 写请求加密 287 12.8 crypt_file的组装 289 12.8.1 crypt_file的初始化 289 12.8.2 crypt_file的IRP预处理 290 12.8.3 crypt_file的IRP后处理 293 第13章 文件系统微过滤驱动 297 13.1 文件系统微过滤...
用户登录时需要进行身份验证,敏感数据在传输过程中进行了加密处理。可扩展性:系统具有良好的可扩展性,可以根据学校的实际需求添加新的功能模块。同时,系统的架构设计也便于与其他系统集成,实现信息共享和协同...
Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲区、写入数据到文件、关闭输入流、关闭套接字关闭输出流、输出错误信息等Java编程小技巧。 Java数组倒置...