1樓:時冰藍
感謝祈雨藍提醒,應該有乙個challenge response過程,驗證客戶端的身份,對應方法與ID繫結。
之前說加密是腦抽了。加密是防監聽的。
2樓:
本質上還是乙個資訊保安問題,安全是相對的,沒有絕對的安全。
從網路傳輸層,有抓包~
從應用層,有反編譯~
能做的只有加密,加密,再加密,加大別人的破壞難度。
3樓:
不知道你的應用有沒有賬戶體系。 我們這邊是加了使用者的token,這樣只有使用者自己出問題才會受影響,而且只會影響到這個賬號。
然後異常的賬戶手動或者這個程式Ban吧…
4樓:蔣晟
客戶端不管用啥寫都有反編譯的可能,混淆器不過加大難度而已。客戶端不論做什麼檢查都可以把對應CPU指令替換成空指令跳過(當然你可以把它和重要操作混合以加大破解難度)。就算反彙編不了也可以抓包之後想辦法寫個程式冒充你的客戶端。
你可以定期跳版本號把舊版本的私鑰給禁用掉,這樣就算客戶端被破了,可以利用的時間也很短。另外還需要伺服器端做資料校驗,因為你無法確保客戶端的安全。這方面建議找個做網遊安全的做諮詢。
如何保證雲伺服器的安全?
Lynx 我之前的伺服器也是經常受到網路攻擊,為了保證伺服器不受入侵,找了一大圈伺服器安全軟體,目前市面上做伺服器安全軟體還是蠻多的吧,大部分收費很貴用不起,後面找到了免費的雲幫手,安全防護主要以下幾個方面 1 安全巡檢一鍵修復 24小時不間斷系統全面體檢 系統漏洞掃瞄 系統一鍵加固 2 系統安全防...
瀏覽器發起http請求時候,如何知道伺服器支援什麼http 版本?
Sailim 這篇文章詳細的講述了當你在瀏覽器輸入http Google.com 時發生的後續事情。 紳士喵 規範參考 RFC 7301。現存的實現一般是通過 ALPN 做到的 應用層協議協商 在 TLS 握手階段就能完成協議選擇了。ALPN 的前身是 Google 早期在 Chrome 中採用的N...
伺服器資料怎樣備份?
mysqlops RAID是必須要做的,要只是如題所說的,放一些公司內部的文件,可以考慮RAID5,估計對儲存空間需求大,而對寫速度要求不高,而且讀的效能還不錯,以及成本低,安全性也不錯 若是放一台伺服器還不放心,擔心同時多塊出現損壞,可以借助LVS的工作,定期做snapshot備份嘛 本初 曾經做...