1 client要做到安全存贮数据非常难,通过反编译和强攻。仅仅要有心,差点儿都能够破解。
2 服务端相对安全。
3 结合以上两点,推出能做的点是控制灾难规模。每次破解一个client仅仅能针对当前client,不会波及到其他client。
4 详细方案是,client也是要加密的。只是密钥是从服务端获取的,每一个client不一样。
5 这种话,即使攻破了一个client。仅仅要server安全,损失的仅仅是一个客户的利益,做到了灾难的控制。
6 仅仅是一些思考。请大家指教。
7 http本省就是不安全的。看系统对安全性的需求,高需求的话就https吧,低需求就自己搞点md5什么的,可是不要指望可以抵御全部攻击。