|
Web网络验证系统已经发布有一段时间了
今天给大家来介绍安全策略的三种模式的区别以及应用场景
1、初级模式
初级模式下,加密使用的是固定的加密方式,这种方式适合比较入门级新手使用,对于数据的安全性要求不高的情况下
应用场景
我们在实际软件应用过程中,对于一些用户个人配置数据某些私密信息就可以使用本接口加密
安装策略 初级模式源码接入介绍
2、高级模式
高级模式中,通讯密钥密钥由服务器主动生成
高级模式中,使用了6套加密算法,每次通讯随机采用其中的一套算法加密,用户可以自行定义每套加密算法的标识,以及增加前缀与后缀来混淆加密结果
应用场景
脚本使用过程中,会面临各种PJ的情况,在传统的的网络系统中,服务器只会给你提供一个数据,并且只提供一套加密算法,这样PJ者很容易就可以抓到你的服务器上的数据本地path一份就OVER了
在百宝云注册码系统中,为每个项目提供了自定义数据(也就是常说的网络数据)是没有限制的,用户可以先设置好安全策略高级模式,然后设置对应的自定义数据,安全策略开启后,自定义数据会根据规则自动进行加密
客户端需要编码对应的解密算法,在我们的实际使用中,一般推荐5-10个左右的自定义数据,并且脚本最好一星期左右更新一次(软件没有绝对安全的,只要你的软件有价值,PJ者有恒心,都会存在被PJ的可能,定期更新,只是为了增加一些PJ难度)
安全策略 高级模式源码接入介绍
3、自定义算法模式
自定义算法模式,难度系数比较高,推荐高级用户使用,因为服务器自定义的数据的加密算法与客户端本地数据的解密算法,全部都是由作者自己编写的,这样可以有效的避免出现通用算法可以直接解密自定义数据的问题
应用场景
自定义算法模式的应用场景与高级模式一样,但是更加注意的就作者自身的一个加密算法能力的体现,如果作者对于加密算法没有比较多的研究,还是推荐直接使用高级模式,毕竟高级模式中系统已经定制好了规则,只要设置相关规则就可以使用
Web网络验证系统 - 安全策略(自定义算法模式)
http://bbs.91shenfan.com/thread-349-1-1.html
最后,灵活的利用安全策略,可以有效的加强软件的安全性,同时也要记得不定期的更新自定义数据,以及更新软件的版本
|
|