代码之家  ›  专栏  ›  技术社区  ›  Faisal Abid

Web服务安全性

security web-services
  •  1
  • Faisal Abid  · 技术社区  · 14 年前

    1) SSL保护

    2) 登录时,会发送用户的“IP”以及用户和密码。然后将API附加到会话,并将会话令牌发送回。无论何时进行下一次调用,都会传递用户id、会话和ip。然后用正确的sessiontoken和ip验证用户id,如果它是正确的,那么就执行该方法。

    3) webservice本身受到保护,只允许从承载服务器的ip进行访问。

    阿比德

    1 回复  |  直到 14 年前
        1
  •  1
  •   rook    14 年前

    我不明白为什么要传递ip地址。这应该从TCP套接字中提取,并且不能被欺骗或受到攻击者的其他影响。

    会话id应该是 Cryptographic Nonce 理想情况下,您将使用平台中已经可用的会话处理程序。重新发明轮子是没有意义的。

    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    6 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    6 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    6 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    6 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    6 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号