項目中有在線賬戶,電子錢包功能的開發,如何保證數據的安全性,就是相對來說,怎麼做會好一點,求大神指點。
主要是三個方面:反監聽竊取,也就是說通訊中有人利用wifi路由或者網關、代理等攔截你的數據包獲取敏感信息。解決方法就是對數據加密。
一個是反偽造,一個是客戶端是假冒的,包括偽造證書、cookie等,冒充用戶身份,一個是偽造服務器端,比如釣魚網站或者跨站數據提交等。解決方法是使用非對稱的密鑰。
一個是反篡改,就是說數據在傳輸的過程中,被人為修改了,你需要在通訊雙方保證獲得的數據的完整性。解決方法是數字簽名。
