摘要:
在上文《16.app后端如何保证通讯安全--url签名》提到,url签名有两个缺点,这两个缺点,如果使用对称加密方法的话,则完全可以避免这两个缺点。在本文中,会介绍对称加密的具体原理,和详细的方案,使app通讯更加安全。1.对称加密的原理 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加... 阅读全文
posted @ 2015-03-17 16:32
谦信君
阅读(1401)
评论(0)
推荐(0)
摘要:
app和后端的通讯过程中,api请求有可能被别人截取或不小心泄露。那么,怎么保证api请求的安全呢?在这篇文章中,介绍一种常见的保证api请求安全的做法--url签名。1. url签名详解 在前一篇文章中,服务器中验证用户名和密码都正确后,生成一个随机的不重复的token字符串(例如"daf32d... 阅读全文
posted @ 2015-03-17 16:31
谦信君
阅读(804)
评论(0)
推荐(0)
摘要:
在很多app中,都需要用户的登录操作。登录,就需要用到用户名和密码。为了安全起见,暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢?在登录后,app后端怎么去验证和维持用户的登录状态呢?在本文中,给出了一套用户登录的解决方案,以供大家参考。1. 保证登录的安全性,最起码要使用https... 阅读全文
posted @ 2015-03-17 16:29
谦信君
阅读(2864)
评论(0)
推荐(0)
摘要:
这个问题可能是变量未定义造成的:if(!empty($current_user_id)){ $digg = $this->m_feed_digg->show_entity( array('digg_user_id' => $current_user_id, 'digg_feed_id' => ... 阅读全文
posted @ 2015-03-17 14:53
谦信君
阅读(505)
评论(0)
推荐(0)
浙公网安备 33010602011771号