安全常识二

录入时间:2014/2/24 8:37:48      最后更新:2014/2/24 8:37:48

先说一下登陆窗口,登陆窗口只是提供客户注册新帐号、改密、查询、解绑、和简单的登陆验证功能。

如果你的程序只是加了一个登陆窗口的话,也就是说登陆窗口验证成功后就直接载入你自己的程序,而你自己程序里没加任何的二次验证,那么程序没有什么安全性的,会破解的人都可以秒杀你的程序。

要想程序根安全,注意以下两点

1、tt_advapi,必须用好该接口,把程序的一些关键数据用php代码保存在服务端的advapi区里
	程序运行时需要该数据时才用tt_advapi接口去获取

	程序运行的不同时间段调用不同的advapi代码,以确保程序更难被破解。

	比如你程序里有个重要的变量a="2300afe",并且该变量需要经常用到
	

	你可以在服务端写两个或更多advapi接口来返回a值

	function v_getva1(){
		return '2300afe';
	}

	function v_getva2(){
		return '2300afe';
	}

	登陆成功后  
	a=advapi("v_getva1");

	程序运行十几分钟后在需要变量a的时候重新用新的advapi接口
	a=advapi("v_getva2");


2、decode_RC4Base64 与  decode_rsa
	可以在advapi 里用  encode_rsa或encode_RC4Base64 对你的数据进行动态加密
	在动态加密过程中还可以适量的加入效验数据

	客户端通过tt_advapi获取的就是你动态加密的数据
	然后通过 decode_RC4Base64 与  decode_rsa对数据解密
	如果服务端你有加入自己的效验数据,此时就可以用你自己的办法对数据的真伪进行效验了

 Copyright 2013-2018 土默特左旗灵盾网络工作室 图图网络验证系统
     蒙ICP备15001097号