怎样在网站间传递参数又保正安全性呢?
我现在想从A网站传两个参数ProductId和CustomerId到B网站,应该怎样做呢?
请大家帮帮忙...先谢谢了!
[解决办法]
http://blog.csdn.net/rjzou2006/archive/2007/05/05/1596752.aspx
[解决办法]
防止伪造一般就是哈希签名,将SHA哈希数据附着一起传递,但是如果别人有足够多的数据支持,也能破解SHA密钥,从而破解。而且,别人可以直接将现有数据再次传送达到伪造效果。
解决第一个问题可以定时更换SHA密钥,也可以由任何一台服务器负责发出密钥更换通知,透过安全传输(SSL)更新另一台服务器的密钥。
解决第二个问题一般可以将一些经常变化的信息,且两台服务器相同的信息与原数据一起哈希,例如日期,例如数据库的ID,如果需要更好的解决方案,可以尝试生成GUID,在另一台服务器记录,一旦一个GUID被发送过一次,则这个GUID即宣告作废,同样的GUID的数据为伪造数据。
不过要记得这些信息不能以明文传送,两台服务器相同的信息可以直接参与哈希,而不必将原文传送,GUID方案可以加密哈希传送……
