消息完整防篡改,防重复恶意请求,失效时间控制,消息来源可靠性验证
- aes加密,RSA加密,敏感字段和数据加密,电话,身份证,姓名,开户行,地址,个人信息,账号密码
- https加密,防止中间人截取,你爸需要证明你爸是你爸,证明来源的可靠性,一个证明消息的来源的确是来自你的女朋友,而不是伪装的,ps:必须对对SSL证书有效性做验证
- 防篡改,md5加盐
- 防重复提交(失效之前),requestId
失效时间,所有的失效都跟时间间隔有关
- 一次请求的失效时间,传递时间戳;
- 会话的失效时间,session
- 登录失效时间,token
rsa
https://www.jianshu.com/p/df4e02fbed12
https 和 rsa
https://www.jianshu.com/p/bf58cf32dd9d
rsa原理
http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html