2016年6月15日

系统防止绕过程序直接数据库修改数据(金额等敏感数据)
摘要: 对数据库中的每一行敏感数据设有独有的数字签名,每一次修改数据库我们都在底层进行签名校验进行比较。 未经授权的数据库修改无法通过校验,程序进行终止操作并提示异常。 如: keyStr1=amount+account+key 可对keyStr1进行hash加密(sign1),存入加密记录,下次修改之前, 阅读全文
posted @ 2016-06-15 17:10 zgz2016 阅读(2308) 评论(0) 推荐(1)

导航