安全常识二

录入时间:2015-2-24 8:37:48      最后更新:2015-02-10 8:37:48

先说一下登陆窗口,登陆窗口只是提供客户注册新帐号、改密、查询、解绑、和简单的登陆验证功能。

如果你的程序只是加了一个登陆窗口的话,也就是说登陆窗口验证成功后就直接载入你自己的程序,而你自己程序里没加任何的二次验证,那么程序没有什么安全性的,会破解的人都可以秒杀你的程序。


要想程序根安全,注意以下两点



1、tt_advapi,必须用好该接口,把程序的一些关键数据用php代码保存在服务端的advapi区里

	程序运行时需要该数据时才用tt_advapi接口去获取



	程序运行的不同时间段调用不同的advapi代码,以确保程序更难被破解。



	比如你程序里有个重要的变量a="2300afe",并且该变量需要经常用到

	



	你可以在服务端写两个或更多advapi接口来返回a值



	function v_getva1(){

		return '2300afe';

	}



	function v_getva2(){

		return '2300afe';

	}



	登陆成功后  

	a=advapi("v_getva1");



	程序运行十几分钟后在需要变量a的时候重新用新的advapi接口

	a=advapi("v_getva2");





2、decode_RC4Base64 与  decode_rsa

	可以在advapi 里用  encode_rsa或encode_RC4Base64 对你的数据进行动态加密

	在动态加密过程中还可以适量的加入效验数据



	客户端通过tt_advapi获取的就是你动态加密的数据

	然后通过 decode_RC4Base64 与  decode_rsa对数据解密

	如果服务端你有加入自己的效验数据,此时就可以用你自己的办法对数据的真伪进行效验了


 Copyright 2014-2015 玲珑工作室www.peony.ga 图图验证系统
 联系作者:QQ281278475    蒙ICP备15001097号