APP接口安全-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
海学雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	海学 2015-3-17 14:38 2 楼 0 AES加密可行不？
乐天无极雪币： 26 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	乐天无极 2015-3-18 02:43 3 楼 0 理论上，如果有客户端逆向成源码，那啥APP登录后的数据算法，都能解读出来的。
木瓜枫叶雪币： 459 活跃值： (334) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 5 关注私信	木瓜枫叶 2 2015-3-18 08:29 4 楼 0 那就把逆向难度加大，但是不要妄想百分百不被搞
wuyuhan 雪币： 41 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	wuyuhan 2015-3-18 09:30 5 楼 0 核心代码放到服务器中转就好了,客户端只做数据输入和输出
SANCDAYE 雪币： 218 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 2015-3-18 09:31 6 楼 0 说实话都没啥用。。。。。。
时光飞逝雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	时光飞逝 2015-3-19 10:49 7 楼 0 1.保证用户的合法性，可使用双向认证； 2.数据上传下载均加密，如DES/AES；不知道这是否可行咧
winz 雪币： 17 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	winz 2015-3-19 21:22 8 楼 0 1、验证用户的可信度，以及限制客户端数据格式和内容。 2、验证信息的时效性。 3、可以每次登陆都从服务端同步临时密钥，加密信息。 4、终端加密算法jni实现，java太容易被逆了。你看我都这么些年了还没转正，可怜可怜我吧，这个圈子好难进啊
supertyj 雪币： 1121 活跃值： (552) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 2015-3-23 15:59 9 楼 0 RSA传递一个AES密钥
xxsxgy 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xxsxgy 2015-4-7 17:44 10 楼 0 加密套接字，SSL_SOCK_Stream。
色欲乞丐雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	色欲乞丐 2015-4-17 15:45 11 楼 0 应该说网络没有绝对的安全吧
luojinhua 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	luojinhua 2015-4-21 23:13 12 楼 0 到底是app组件的安全还是app传输的数据的安全，这2者是不一样的
jivvuw 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jivvuw 2015-4-23 21:28 13 楼 0 平台安全，你的代码也就安全~~
ggggwwww 雪币： 1305 活跃值： (252) 能力值： ( LV12，RANK：240 ) 在线值：发帖 14 回帖 72 粉丝 11 关注私信	ggggwwww 4 2015-4-28 09:10 14 楼 0 主要是秘要分发困难的问题，可以参考微信的做法。公钥机制加随机秘钥加对称算法
天生情人雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	天生情人 2015-5-1 02:32 15 楼 0 那就把逆向难度加大，但是不要妄想百分百不被搞
大憨雪币： 20 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	大憨 2015-5-6 10:34 16 楼 0 服务器不要相信客户端，一定要检测客户端的请求数据。证书双向锁定。加固客户端。
乐天无极雪币： 26 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	乐天无极 2015-9-8 14:33 17 楼 0 数据包可以模拟的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (16)
海学雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	海学 2015-3-17 14:38 2 楼 0 AES加密可行不？
乐天无极雪币： 26 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	乐天无极 2015-3-18 02:43 3 楼 0 理论上，如果有客户端逆向成源码，那啥APP登录后的数据算法，都能解读出来的。
木瓜枫叶雪币： 459 活跃值： (334) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 5 关注私信	木瓜枫叶 2 2015-3-18 08:29 4 楼 0 那就把逆向难度加大，但是不要妄想百分百不被搞
wuyuhan 雪币： 41 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	wuyuhan 2015-3-18 09:30 5 楼 0 核心代码放到服务器中转就好了,客户端只做数据输入和输出
SANCDAYE 雪币： 218 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 2015-3-18 09:31 6 楼 0 说实话都没啥用。。。。。。
时光飞逝雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	时光飞逝 2015-3-19 10:49 7 楼 0 1.保证用户的合法性，可使用双向认证； 2.数据上传下载均加密，如DES/AES；不知道这是否可行咧
winz 雪币： 17 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	winz 2015-3-19 21:22 8 楼 0 1、验证用户的可信度，以及限制客户端数据格式和内容。 2、验证信息的时效性。 3、可以每次登陆都从服务端同步临时密钥，加密信息。 4、终端加密算法jni实现，java太容易被逆了。你看我都这么些年了还没转正，可怜可怜我吧，这个圈子好难进啊
supertyj 雪币： 1121 活跃值： (552) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 2015-3-23 15:59 9 楼 0 RSA传递一个AES密钥
xxsxgy 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xxsxgy 2015-4-7 17:44 10 楼 0 加密套接字，SSL_SOCK_Stream。
色欲乞丐雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	色欲乞丐 2015-4-17 15:45 11 楼 0 应该说网络没有绝对的安全吧
luojinhua 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	luojinhua 2015-4-21 23:13 12 楼 0 到底是app组件的安全还是app传输的数据的安全，这2者是不一样的
jivvuw 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jivvuw 2015-4-23 21:28 13 楼 0 平台安全，你的代码也就安全~~
ggggwwww 雪币： 1305 活跃值： (252) 能力值： ( LV12，RANK：240 ) 在线值：发帖 14 回帖 72 粉丝 11 关注私信	ggggwwww 4 2015-4-28 09:10 14 楼 0 主要是秘要分发困难的问题，可以参考微信的做法。公钥机制加随机秘钥加对称算法
天生情人雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	天生情人 2015-5-1 02:32 15 楼 0 那就把逆向难度加大，但是不要妄想百分百不被搞
大憨雪币： 20 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	大憨 2015-5-6 10:34 16 楼 0 服务器不要相信客户端，一定要检测客户端的请求数据。证书双向锁定。加固客户端。
乐天无极雪币： 26 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	乐天无极 2015-9-8 14:33 17 楼 0 数据包可以模拟的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复