发布网友 发布时间:2022-04-28 20:52
共1个回答
热心网友 时间:2023-09-15 10:45
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到“竟然是”。。。。HTTP本来就是透明的、是明文 传输 的啊。。正常的还会在服务器端进行一遍校验才存储进去,高级一点的会在前端这边进行校验,比如密码长度是否合格、是否既包含数字又包含字母。80%的网站用的都是前者,虽然有一定的隐患,可以在路过的路由器里面截获报文,然后拿到密码,不过路由器做的都比较安全,那边是属于路由器漏洞的东西了。数据同步这个认证就不应该用管理系统的用户名和密码了,可以选择Oauth认证,这个认证就是在用户、服务端、和第三方之间可以进行认证:第三方可以不需要知道用户在服务端的用户密码,但是知道用户已经取得了服务端的认可,用户允许第三方访问自己服务端信息的认证,把这个认证信息发给服务端服务端也认可这个认证,允许第三方从自己这里读取用户的信息传输这种隐私数据,数据本身也需要加密,加密体系有很多非对称加密手段,比如A要给B一个箱子,但是不想让其他人知道里面的东西,大致是个这个过程:1.B给箱子装好东西,上上自己的锁,传输给A。2.A拿到箱子再给箱子上一个自己的锁,传输给B。3.B把箱子上自己的锁打开,再给A。4.A打开自己的锁,拿到东西。HTTP本身就是透明传输。。隐私数据最好走HTTPS这里的慧达驿站起到的就是路由器的作用,本来就可以拿到信息,不过存储下来这个比较不合情理————想象一下如果TPLink等路由器会把你的信息拷贝一份发给XXX吧。。。存储这个用的是hash算法,目前比较安全的是SHA1。。。这个可以搜索到。。