HTTP通信安全-身份验证

无论是使用Web Service、RESTful或者其它的基于Http协议的交互方案,不可避免的都需要解决通信方面的安全问题,常见的无非就是: 1. 明文传输密码。 2. 重放攻击(相关概念参见《HTTP安全-重放攻击》)。 3. 请求来源非法。 本文通过SHA1算法加/解密相关数据,为客户端和服务端的通信提供一种有效可行的解决办法。以获取用户数据为例,我们希望通过地址http://xxx.com/user/get?id=1获得用户A的相关信息。如...

Java和.NET的DES加密

.NET的DES加密算法如下: /// <summary>   /// DES加密算法必须使用Base64的Byte对象   /// </summary>   /// <param name="data">待加密的字符数据</param>   /// <param name="key">密匙,长度必须为64位(byte[8]))</param>   /// <param name="iv">iv向量,长度必须为64位(byte[8])</param>   /// <returns>加密后的字符</returns> ...
Copyright © 字痕随行 保留所有权利.   Theme  Ality 京ICP备14039894号

用户登录

分享到: