脚本防破解辅助工具—百宝云
百宝云 数据防破解分析百宝云,一款神奇的产品,可以让用户快速开发自己的网络服务器系统,而且你不用懂任何高深的技术,只需要懂百宝云的脚本语言即可,百宝云的脚本语言支持中文开发和英文开发,一个开发菜鸟也能轻轻松松上手开发自己的网络服务.
因为是网络服务,那么如何使用数据安全就比较重要了,这里我们了看看,百宝云如何可以保证数据安全
第一:访问token
百宝云的接口都是需要带访问token访问的,这个算是最外一层的保护,这个访问token是在会员中心里面生产的,由作者自己管理,如果访问token不对,那么是无法接入自己的云应用进行数据请求的.
第二:加解密算法支持
百宝云支持20多套加解密算法,大概可以分3类
1.不可逆加密:(只能加密,不能解密)
有代表性的 比如MD5
2.对称加密:(可以加密,可以解密)
有代表性的:aes,des
3.需要带证书的加解密:(可以加解密,但是解密方需要安装证书才能解密,百宝云工具里面带了生产证书的工具)
有代表性的: rsa
我们可以利用这些加密算法用到我们通讯数据的地方,这样可以保证数据在传输的时候,数据是安全的
第三:重要数据保存在服务器,而不是客户端
关键数据存在在百宝云服务器,一般客户端被破解,可能是验证被破解,或者验证直接被截掉,这样客户端就脱离了我们的控制,所以我们希望客户端如果没有脱离了我们自己的云服务就无法正常运行,这样最好的方式,就是把一些客户端里面重要的数据放在服务器保存,需要的时候再去取,这样破解的人截断了我们的网络验证的话,客户端就无法正常运行了,然后如果客户端没有脱离我们的控制,我们就可以进行反追踪处理
第四:在通讯的接口处加VM或者干扰代码
客户端接口接收或者传输数据的地方,尽量加VM或者干扰代码,让破解的人摸不着头脑.
第五:发挥想象,加入各种扰乱逻辑
因为百宝云可以自己写脚本代码div自己的服务器,所以作者可以尽情发挥自己的想象开发自己的防破解的方式
以上我只是开个头,介绍下百宝云防破解的手段,不过实际效果还得大家各自发挥了.
页:
[1]