|
|
现在大家对各种软件,程序,的安全性都有了一定的敏感性,windows程序是否报毒,行为是否安全,web项目是否有漏洞,用户信息是否会被泄露?
今天简单来谈谈贴吧助手web版的安全性(随着程序改进不断更新),贴吧助手虽然是基于java开发,但本人是易语言出身,知道的人都懂的,基本都是靠挖掘一些网站的漏洞做成程序去盈利,所以在做贴吧助手的时候已经对安全性有了较高的层次。
1·贴吧助手web版(以下简称贴吧助手)是基于Discuz论坛的数据库表结构进行拓展的,在用户登录密码方面是采用的md5加密+随机数字验证,所以除了你自己是没有任何人能直接知道你的密码的。
2·然后说说别人间接拿到你的密码的方式,抓包。 在贴吧助手上登录的时候采用了rsa1024加密传输方式,这种方式采用的是非对称式加密,客户端公钥进行加密,服务端私钥解密,除非能拿到服务端的私钥否则是不可能以目前的全球技术水平在十几年内解密你登录传输的信息的,防止你在登录的时候被抓包获取到你的密码。而除了登录外贴吧助手上一些重要功能都会采用rsa加密的形式,如用户保存的贴吧密码,cookie等。rsa加密的公钥和私钥也会定期进行更换,一些想把贴吧助手web版上的功能抓包然后利用该api做出自己的工具软件的用户也请打消你的想法,因为我会用各种方式取阻止你的这种行为。还是欢迎在页面进行使用吧 。
贴吧助手web版的基础功能,或更多功能我都会尽量对免费用户开放的原则去开发这个项目,也请有能力支持本项目的人花10块钱买个验证码体验更多的功能如目前的邮件提醒。也请一些免费用户不要去扫描或尝试破解一些用户的密码,他们的密码在设置的时候采用了数字+大写字母+小写字母的形式进行设置,也请不要尝试弱口令去扫了,程序对尝试密码错误过多的Ip也会进行封IP,永久封IP段处理。
3·本人对Windows Linux系统的漏洞,常见的web项目漏洞都有较高的敏感性,如sql注入,xss攻击等。项目的访问方式采用了ssl https,数字证书加密,程序内部处理采用了良好的防sql注入的形式去实现。
目前只想到这里,欢迎各位大神批评指教。
上一篇:2017年7月29日签到记录贴
下一篇:2017年7月30日签到记录贴 |
|
发表于 2017-7-29 15:22:06
发表于 2017-7-29 21:42:27
