V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
krytor
V2EX  ›  编程

客户端、服务器数据传输安全问题

  •  
  •   krytor · 2015-06-20 23:13:48 +08:00 · 2405 次点击
    这是一个创建于 3447 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 客户端发往服务器的数据可以通过代理,截获然后修改,这个我了解。
    2. 那服务器回传给客户端的数据能不能被修改,欺骗客户端呢,如果能修改,是怎么修改呢?谢谢了。
    8 条回复    2015-06-21 21:46:41 +08:00
    Septembers
        1
    Septembers  
       2015-06-21 08:26:40 +08:00 via Android   ❤️ 1
    《应用密码学》
    virusdefender
        2
    virusdefender  
       2015-06-21 09:44:31 +08:00
    当然能修改了,也是使用代理就可以啊。和第一个一样的原理。你的数据可能根本没有到实际的服务器就被响应了,也有可能在回来的时候经过代理服务器被修改了。
    kkfnui
        3
    kkfnui  
       2015-06-21 10:14:45 +08:00
    在应用层对数据加密吧
    krytor
        4
    krytor  
    OP
       2015-06-21 14:07:52 +08:00
    @Septembers 我 还没看呢 ^_^, 抓紧撸一遍
    krytor
        5
    krytor  
    OP
       2015-06-21 14:08:32 +08:00
    @kkfnui 对加密了做了 个动态的 md5签名
    krytor
        6
    krytor  
    OP
       2015-06-21 14:09:39 +08:00
    @virusdefender 是啊 1.截获相应,有什么软件去做啊。
    virusdefender
        7
    virusdefender  
       2015-06-21 18:06:18 +08:00
    lty1993
        8
    lty1993  
       2015-06-21 21:46:41 +08:00 via Android
    跑个TLS啊~双向证书验证就好了~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1038 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:28 · PVG 05:28 · LAX 13:28 · JFK 16:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.