请教各位一个问题，求解答：后端MD5加密，key存放问题，后端验证，前端传递cookie 的一个安全问题。求解答！

前端请求后端API会带cookie，我目前的做法是前端传cookie里面有一堆参数，然后一个hash值，一堆参数和服务器的一个key加密MessageDigest，最后得出值与hash是否相同，就代表成功和失败。现在关键就是这个key，这个key感觉就是关键呀，我是写在app.xml里面的，感觉好不保险哦，好担心被人偷了哈哈。请问大神们咋办?你们都咋做的呀？

FFIVE

浏览 533回答 2

2回答

动漫人物

key你要动态生成呀，一个用户一个key。另外你这个hash值只是为了防止数据在传输过程中被篡改，另外MD5是哈希不是加密。你要先搞清楚你设置这个hash的目的，然后才能说下一步。

0 0

呼啦一阵风

如果会被偷，放哪都是会被偷。如果是全局的key：可以定时生成一个随机的，比如1小时生成一个新的key，验证时用前一小时和当前这个小时的key对数据进行验证，只要有一个合法就是有效的请求。或者：人工定时改代码，一礼拜换一个key，自己安慰自己吧

0 0

随时随地看视频慕课网APP