至今没想到安全的传输加密鉴权方式

说一下大前提:我想让用户 只能 通过 我的站点 使用功能,功能都是前端后端交互,http协议传输 数据

纠正一个很多人的误区,https 不能实现 服务端 ---》 客户端 ---》服务端,数据的加密

很多算法都是安全的,但是用安全的算法去加密,就安全了吗?

算法都是开源的,比如用了 rsa 非对称加密,虽然我不能知道  加密的内容是什么,但是我知道传给服务端的是我要传的东西是什么就行了,所以非对称加密也没用。。。。

算法都保存在前端,或前端想办法去拿算法,不管咋整,只要你前端进行了  加密处理,我就能拿到你的加密算法。

还有就是 js混淆 但是通过工具混淆的js算法代码  根本不能用。
  再怎么混淆 也要调用 js里的 function  ,你调啥 我调啥  ,也没卵用。

还有 定时 更换 加密密钥  ,不管咋换都会在前端展示,所以密钥就都会被爬取到。

协议头  也能模拟,  cookie 也能取到   localstorage也能拿到。

求教高手,,,,,,,,


函数式编程
浏览 682回答 3
3回答

慕森王

严格意义上说,没有绝对安全的加密算法。但是话又说回来,任何破解都是耗时的,所以天下武功唯快不破。所以银行有一次一密。同时任何行为都是有痕迹的,所以才有数据分析,才有区块链。关键是找到适合自己的

饮歌长啸

这么说吧,如果你是用户,自己的终端被攻陷了,别有心机的人总会拿到你的数据,也就是说,理论上来讲,将毫无安全可言。混淆、加密都只能够增加门槛。再说句题外话,就算你的系统做得再牛逼,我到你家里面偷你的手机偷你的密码进行物理攻击,你能够如何抵抗呢?超出技术范围的安全,只会越想越乱,对了,这种行为好像叫什么社会工程学,哈哈哈
打开App,查看更多内容
随时随地看视频慕课网APP