贴吧助手web版

 找回密码
 立即注册
搜索
查看: 812|回复: 2

贴吧助手web版之【安全性】

[复制链接]
     紫钻仅向指定用户开放  
  • TA的每日心情
    得意
    12 小时前
  • 签到天数: 613 天

    [LV.9]以坛为家II

    554

    主题

    976

    帖子

    1114

    积分

    管理员

    Rank: 15Rank: 15Rank: 15Rank: 15

    金币
    2544

    接口达人工具作者土豪之星

    发表于 2017-7-29 15:22:06 | 显示全部楼层 |阅读模式
    现在大家对各种软件,程序,的安全性都有了一定的敏感性,windows程序是否报毒,行为是否安全,web项目是否有漏洞,用户信息是否会被泄露?
    今天简单来谈谈贴吧助手web版的安全性(随着程序改进不断更新),贴吧助手虽然是基于java开发,但本人是易语言出身,知道的人都懂的,基本都是靠挖掘一些网站的漏洞做成程序去盈利,所以在做贴吧助手的时候已经对安全性有了较高的层次。
    1·贴吧助手web版(以下简称贴吧助手)是基于Discuz论坛的数据库表结构进行拓展的,在用户登录密码方面是采用的md5加密+随机数字验证,所以除了你自己是没有任何人能直接知道你的密码的。
    2·然后说说别人间接拿到你的密码的方式,抓包。 在贴吧助手上登录的时候采用了rsa1024加密传输方式,这种方式采用的是非对称式加密,客户端公钥进行加密,服务端私钥解密,除非能拿到服务端的私钥否则是不可能以目前的全球技术水平在十几年内解密你登录传输的信息的,防止你在登录的时候被抓包获取到你的密码。而除了登录外贴吧助手上一些重要功能都会采用rsa加密的形式,如用户保存的贴吧密码,cookie等。rsa加密的公钥和私钥也会定期进行更换,一些想把贴吧助手web版上的功能抓包然后利用该api做出自己的工具软件的用户也请打消你的想法,因为我会用各种方式取阻止你的这种行为。还是欢迎在页面进行使用吧
    贴吧助手web版的基础功能,或更多功能我都会尽量对免费用户开放的原则去开发这个项目,也请有能力支持本项目的人花10块钱买个验证码体验更多的功能如目前的邮件提醒。也请一些免费用户不要去扫描或尝试破解一些用户的密码,他们的密码在设置的时候采用了数字+大写字母+小写字母的形式进行设置,也请不要尝试弱口令去扫了,程序对尝试密码错误过多的Ip也会进行封IP,永久封IP段处理。
    3·本人对Windows  Linux系统的漏洞,常见的web项目漏洞都有较高的敏感性,如sql注入,xss攻击等。项目的访问方式采用了ssl https,数字证书加密,程序内部处理采用了良好的防sql注入的形式去实现。
    目前只想到这里,欢迎各位大神批评指教。



    上一篇:2017年7月29日签到记录贴
    下一篇:2017年7月30日签到记录贴
    喵星人贴吧助手你值得拥有
    回复

    使用道具 举报

            
  • TA的每日心情
    不屑
    2017-9-4 02:14
  • 签到天数: 45 天

    [LV.5]常住居民I

    19

    主题

    50

    帖子

    46

    积分

    喵眼朦胧

    Rank: 2

    金币
    111
    发表于 2017-7-29 21:42:27 | 显示全部楼层
    正需要,支持楼主大人了!
    喵星人贴吧助手你值得拥有
    回复 支持 反对

    使用道具 举报

            
  • TA的每日心情
    疑惑
    2018-6-26 10:06
  • 签到天数: 69 天

    [LV.6]常住居民II

    25

    主题

    115

    帖子

    84

    积分

    伸爪卖嗲

    Rank: 4

    金币
    264
    发表于 2017-9-23 09:14:06 | 显示全部楼层
    啥也不说了,感谢楼主分享哇!
    该会员没有填写今日想说内容.
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    网站地图|Archiver|手机版|小黑屋|贴吧助手web版

    Copyright © 2016-2020 TieBaZSTool by TieBaZSAll Rights Reserved.

    快速回复 返回顶部 返回列表