一些重要系统的 http 接口,为什么没有前端参数加密呢?

2019-10-12 17:21:34 +08:00
 css3

例如,12306 外挂这么多,为啥没有前端加密,后端解密呢, 后端响应也加密呢,小白,纯属好奇,问一下各位大佬😂轻喷

5621 次点击
所在节点    程序员
32 条回复
abcbuzhiming
2019-10-12 23:48:45 +08:00
楼主可能并不清楚 http 服务的设计哲学是什么,总之 http 服务并不靠局端加密来保证系统安全,http 只考虑传输过程加密
humor66
2019-10-12 23:51:07 +08:00
我网站也都是加密的, https://blog.shuipingguo.com 接口藏起来了,
reus
2019-10-12 23:57:35 +08:00
多余,防君子不防小人,但做外挂的哪有君子?
Mohanson
2019-10-13 00:18:29 +08:00
最近正好接触密码学,简单和回答一下:在信道安全的假设下,对通信数据做加密是没有意义的。比如你登录远程 linux 服务器,你是直接输入明文密码的。而在信道不安全的情况下,对通信数据加密有意义又没有意义:因为你必须把密钥通过信道传送给对方。

所以世界上正经的计算机科学家都在解决信道安全问题: https, ssl, tls 等,(删掉)而剩余的民科则在研究前端加密(删掉)。
starsriver
2019-10-13 08:50:17 +08:00
普通人不需要加密,做爬虫的你加密也没用。

吃饱了撑的做这种活。没有意义
musi
2019-10-13 09:51:30 +08:00
12306 有验证码了啊,能破了的都不是初级程序员,破不了的就直接 pass 了
love
2019-10-13 10:21:28 +08:00
楼上有些挺可笑的,还扯到性能,参数加个密有什么性能损失

如果真要让外挂开发者不好受,前端加密当然是有必要的,如果有个专人搞这个并经常变变算法小细节,能挡掉大部分并让剩下的难受得一 b
jinliming2
2019-10-13 13:15:18 +08:00
面对初级用户,也就抓抓包自己用着方便的,你也没必要去限制人家。
要是已经抓包然后转成一个可以对外开放使用的工程了,可以产生大量请求了,那已经不是初级用户了,你加密也限制不了的。
wafm
2019-10-13 14:29:34 +08:00
对抗外挂最有效的办法不是使用强硬的技术手段,而是比比看谁更猥琐。
a1274598858
2019-10-13 16:21:04 +08:00
12306 今年启用了浏览器特征码..几天换一次算法,最后还不是被破解了
dalin520
2019-10-23 16:13:35 +08:00
没必要加密,直接加个 token 就可以了,等于就是加个 cookie 或者 session 用于鉴权。你看过那个网站请求个接口还要参数加密的?
css3
2019-10-23 17:06:32 +08:00
@dalin520 就医 160app😂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/608692

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX