C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 防止脱库、防止篡改数据
2015-07-07 17:51
806 查看
一些无关紧要的数据、被脱库了什么的, 也没啥的,但是有些比较重要的数据被脱库了,虽然可能没严重的损失,但是会很丢人一样的,被爆出脱库了什么的,总是会比较难为情的,说实话也是蛮丢人的,能多防范就多防范,有漏洞缺点就尽快补救。
为了防止没必要的麻烦发生,我们可以用现成的加密函数、把需要传递的参数进行加密处理、这样一些破坏分子抓包什么的,也不容易抓出来,也不容易整体数据被脱库了。下面抓图是参考方法,还需要兼容内部的调用,内部调用越简单越好,封装越厉害调用越麻烦,出了问题不容易排查。
当有客户端需要保存用户的的登录信息,用户的登录验证信息又需要传递到服务器上时,实时从数据库读取,会需要耗费很多数据库的宝贵资源,导致数据库的读写压力会很大,当直接从传递过来的用户信息读取信息时,又会有遇到不法分子篡改数据的安全漏洞、如何又可以降低数据库的读写压力?又可以防止不法分子篡改数据?那就是给数据加上数字签名,这样在服务器上校验数据签名是否正确? 若不正确就是有篡改用户信息,若数字签名正确,就可以认为这个信息是有效的、合法的、安全的。
下面的方法就是一个自己实现的,比较简单的签名功能。也可以采取公钥私钥的非对称加密方式实现,安全性会更高,看自己的实际需要来选择进行签名的强度了。
为了防止没必要的麻烦发生,我们可以用现成的加密函数、把需要传递的参数进行加密处理、这样一些破坏分子抓包什么的,也不容易抓出来,也不容易整体数据被脱库了。下面抓图是参考方法,还需要兼容内部的调用,内部调用越简单越好,封装越厉害调用越麻烦,出了问题不容易排查。
当有客户端需要保存用户的的登录信息,用户的登录验证信息又需要传递到服务器上时,实时从数据库读取,会需要耗费很多数据库的宝贵资源,导致数据库的读写压力会很大,当直接从传递过来的用户信息读取信息时,又会有遇到不法分子篡改数据的安全漏洞、如何又可以降低数据库的读写压力?又可以防止不法分子篡改数据?那就是给数据加上数字签名,这样在服务器上校验数据签名是否正确? 若不正确就是有篡改用户信息,若数字签名正确,就可以认为这个信息是有效的、合法的、安全的。
下面的方法就是一个自己实现的,比较简单的签名功能。也可以采取公钥私钥的非对称加密方式实现,安全性会更高,看自己的实际需要来选择进行签名的强度了。
相关文章推荐
- C#读取Excel数据动态生成对象并进行序列化
- c#第四次
- C# snaps
- C#自动更新
- 用C#来谈关于朝向问题
- C#接口与抽象类小结
- C#使用xpath找到一个节点
- C# 开发积累(1)
- C# 代码执行效率
- [深入学习C#]C#实现多线程的方式:Task——任务
- C#语言基础之运算符
- C#语言基础之转义字符、变量、常量、类型转换
- c# tabcontrol控件标签如何隐藏?
- csharp: DataTable Rename ColumnName and remove Column
- C#语言基础之数据类型
- 【protobuf】 3.使用protobuf-csharp-port进行序列化和反序列化
- c#语言基础之组成结构
- C#中Timer使用及解决重入问题
- Hough线变换
- C#自适应合并文件的方法