能力值:
( LV2,RANK:10 )
|
-
-
2 楼
AES加密可行不?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
理论上,如果有客户端逆向成源码,那啥APP登录后的数据算法,都能解读出来的。
|
能力值:
( LV8,RANK:120 )
|
-
-
4 楼
那就把逆向难度加大,但是不要妄想百分百不被搞
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
核心代码放到服务器中转就好了,客户端只做数据输入和输出
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
说实话都没啥用。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
1.保证用户的合法性,可使用双向认证;
2.数据上传下载均加密,如DES/AES;
不知道这是否可行咧
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
1、验证用户的可信度,以及限制客户端数据格式和内容。
2、验证信息的时效性。
3、可以每次登陆都从服务端同步临时密钥,加密信息。
4、终端加密算法jni实现,java太容易被逆了。
你看我都这么些年了还没转正,可怜可怜我吧,这个圈子好难进啊
|
能力值:
( LV5,RANK:66 )
|
-
-
9 楼
RSA传递一个AES密钥
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
加密套接字,SSL_SOCK_Stream。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
应该说网络没有绝对的安全吧
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
到底是app组件的安全还是app传输的数据的安全, 这2者是不一样的
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
平台安全,你的代码也就安全~~
|
能力值:
( LV12,RANK:240 )
|
-
-
14 楼
主要是秘要分发困难的问题 ,可以参考微信的做法。
公钥机制加随机秘钥加对称算法
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
那就把逆向难度加大,但是不要妄想百分百不被搞
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
服务器不要相信客户端,一定要检测客户端的请求数据。
证书双向锁定。
加固客户端。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
数据包可以模拟的
|
|
|