开放出来给别人调用的API接口是就是开放API接口。
弱点:
数据窃取
用户的密码等信息被不轨之人窃取,登录账号发布敏感信息,盗刷等。
数据篡改
提交的数据被抓包后进行篡改再提交。
数据泄露
爬虫将业务数据甚至核心数据抓取,直接或者间接造成损失。
RSA/DES加密
MD5混淆
TOKEN令牌
有令牌才能通过,没有令牌则不能通过
加密分为对称加密和非对称加密
对称加密有:DES,AES
加密和解密是使用同一套秘钥
非对称加密有:RSA
公钥和私钥
公钥加密,私钥解密
RSA可以用来加密和签名
HTTPS,收费,性能会稍微低一些。
HTTPS既使用了对称加密,也是用了非对称加密