C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 防止脱库、防止篡改数据

一些无关紧要的数据、被脱库了什么的， 也没啥的，但是有些比较重要的数据被脱库了，虽然可能没严重的损失，但是会很丢人一样的，被爆出脱库了什么的，总是会比较难为情的，说实话也是蛮丢人的，能多防范就多防范，有漏洞缺点就尽快补救。

为了防止没必要的麻烦发生，我们可以用现成的加密函数、把需要传递的参数进行加密处理、这样一些破坏分子抓包什么的，也不容易抓出来，也不容易整体数据被脱库了。下面抓图是参考方法，还需要兼容内部的调用，内部调用越简单越好，封装越厉害调用越麻烦，出了问题不容易排查。



当有客户端需要保存用户的的登录信息，用户的登录验证信息又需要传递到服务器上时，实时从数据库读取，会需要耗费很多数据库的宝贵资源，导致数据库的读写压力会很大，当直接从传递过来的用户信息读取信息时，又会有遇到不法分子篡改数据的安全漏洞、如何又可以降低数据库的读写压力？又可以防止不法分子篡改数据？那就是给数据加上数字签名，这样在服务器上校验数据签名是否正确？ 若不正确就是有篡改用户信息，若数字签名正确，就可以认为这个信息是有效的、合法的、安全的。

下面的方法就是一个自己实现的，比较简单的签名功能。也可以采取公钥私钥的非对称加密方式实现，安全性会更高，看自己的实际需要来选择进行签名的强度了。