???一些無關(guān)緊要的數(shù)據(jù)、被脫庫了什么的， 也沒啥的，但是有些比較重要的數(shù)據(jù)被脫庫了，雖然可能沒嚴(yán)重的損失，但是會很丟人一樣的，被爆出脫庫了什么的，總是會比較難為情的，說實(shí)話也是蠻丟人的，能多防范就多防范，有漏洞缺點(diǎn)就盡快補(bǔ)救。

?? 為了防止沒必要的麻煩發(fā)生，我們可以用現(xiàn)成的加密函數(shù)、把需要傳遞的參數(shù)進(jìn)行加密處理、這樣一些破壞分子抓包什么的，也不容易抓出來，也不容易整體數(shù)據(jù)被脫庫了。下面抓圖是參考方法，還需要兼容內(nèi)部的調(diào)用，內(nèi)部調(diào)用越簡單越好，封裝越厲害調(diào)用越麻煩，出了問題不容易排查。

?

??? 當(dāng)有客戶端需要保存用戶的的登錄信息，用戶的登錄驗(yàn)證信息又需要傳遞到服務(wù)器上時(shí)，實(shí)時(shí)從數(shù)據(jù)庫讀取，會需要耗費(fèi)很多數(shù)據(jù)庫的寶貴資源，導(dǎo)致數(shù)據(jù)庫的讀寫壓力會很大，當(dāng)直接從傳遞過來的用戶信息讀取信息時(shí)，又會有遇到不法分子篡改數(shù)據(jù)的安全漏洞、如何又可以降低數(shù)據(jù)庫的讀寫壓力？又可以防止不法分子篡改數(shù)據(jù)？那就是給數(shù)據(jù)加上數(shù)字簽名，這樣在服務(wù)器上校驗(yàn)數(shù)據(jù)簽名是否正確？ 若不正確就是有篡改用戶信息，若數(shù)字簽名正確，就可以認(rèn)為這個(gè)信息是有效的、合法的、安全的。

??? 下面的方法就是一個(gè)自己實(shí)現(xiàn)的，比較簡單的簽名功能。也可以采取公鑰私鑰的非對稱加密方式實(shí)現(xiàn)，安全性會更高，看自己的實(shí)際需要來選擇進(jìn)行簽名的強(qiáng)度了。

?

轉(zhuǎn)載于:https://www.cnblogs.com/jirigala/p/4627743.html

總結(jié)

以上是生活随笔為你收集整理的C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 防止脱库、防止篡改数据...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。