首页 新闻 赞助 找找看

如何保证在传值的时候不被人家获取修改???

0
悬赏园豆:15 [已解决问题] 解决于 2013-04-17 09:40

最近我遇到了一个问题,就是在页面传值的时候如果被人间注入或修改了id,那么修改的数据就不是我要修改那条。而是改过id对应的哪一条。我想到了两个解决方法,一个是加密,把值加密了再传过去,然后再解密。另外一个就是给它随机产生一个验证,两个都传过去。如果其中有任何一个对应不上就不允许修改。第二个目前只是一个想法,还没有实现。我目前用的是第一个也就是加密的方法。不知道大家有没有人曾经遇到过这样的问题并解决掉了??????

lgfalmh的主页 lgfalmh | 初学一级 | 园豆:2
提问于:2013-04-13 11:05
< >
分享
最佳答案
0

不是敏感数据就无所谓,如果是敏感数据的话,可以考虑加密吧。

收获园豆:10
I,Robot | 大侠五级 |园豆:9783 | 2013-04-13 11:12

是一个类是个人中心的一个管理,就是获取个人的id,传个人id过去进行操作。如果被篡改了就会改掉别人的数据。加密的话我也做了,但是有个朋友说加密有时候也不是最安全的方法。

lgfalmh | 园豆:2 (初学一级) | 2013-04-13 11:19

@lgfalmh: 如果只是怕ID被换了,那你就给ID做个签名吧,发回来时,如果ID跟签名不符,那就说明被修改过了。

I,Robot | 园豆:9783 (大侠五级) | 2013-04-13 18:18

@Rainier-Soft.Com: 请教这个签名怎么实现?有没有例子

不负春光,努力生长 | 园豆:1382 (小虾三级) | 2013-04-14 14:50

@飘雪无痕007: 简单来说你可以直接把ID做下个md5然后发到客户端,数据回传时你再把传回来的ID做一次md5跟客户提交的md5做一次对比,就知道有没有修改过了,考虑到现在md5数据库泛滥,你可以在md5前给ID加一些干扰数据。

I,Robot | 园豆:9783 (大侠五级) | 2013-04-14 17:16

@Rainier-Soft.Com: 这个可以考虑。。。。我试着用这个方法去看看。。。

lgfalmh | 园豆:2 (初学一级) | 2013-04-15 09:11
其他回答(1)
0

你改变提交方式。post数据提交方式试试建议:
1、get方式的安全性较Post方式要差些,包含机密信息的话,建议用Post数据提交方式;
2、在做数据查询时,建议用Get方式;而在做数据添加、修改或删除时,建议用Post方式;

收获园豆:5
妍珊 | 园豆:1169 (小虾三级) | 2013-04-13 15:44
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册