Romency
暂时没什么可以说的
注册于 1 year ago

回答
0
文章
2
粉丝
2

在前端对密码做一次MD5,看起来是防止明文传输了,事实上只有一种情况下它可以提高用户的安全性,那就是用户在别的网站上也用和你的网站一样的密码。并且在任何情况下都提高不了你自己网站的安全性。

一般业务漏洞是跟具体的应用程序相关,比如参数篡改(连续编号 ID / 订单、1 元支付)、重放攻击(伪装支付)、权限控制(越权操作)等。

对于拥有流量权限的人来说,你不装就等于裸奔

存在。世界上有三种人:1 被黑过但不知道2 被黑了但不承认3 没被黑但正在被黑私家侦探是可以接触到的,很多人以此牟利,而且他们还可以搞定一些信息,但不通过黑客渠道。(有钱能使鬼推磨)。平常多谨慎诈骗电话就是了,一般人没有被特定攻击的“价值”。普通民众简单关注几个科普的公众号,就可以了。

信息安全包含网络安全和数据安全。信息安全是个大的范围。数据安全是侧重于一个“静态”的数据安全状态。而网络安全偏向于“动态”安全,即信息传递过程中的安全。“数据”是组成信息的基本元素之一,数据安全是信息安全的“核安全”。通过保证数据的安全,从而可实现保证信息安全。

看着楼上的大神纷纷的从各种方面去说,我也没有什么好说的,我只是说说普通人的看法,在互联网时代以经没有绝对的安全只要黑客想你做的一切都是徒劳,有一些黑客都是可以入侵防守很严密的网站,而个人电脑就像地上的冥币,没有捡的必要和价值罢了

目前来说,指纹支付最大的危险就是把你打晕或者趁你睡着,直接用你的指纹开锁。不过只要在网上支付,就一定有痕迹,就看你能不能及时追回来。