本期视频登录后即可观看

数据保护之双密码本 1 - 示例不重要,这套加密解密策略才是咱们的核心目标

PHP 最前沿进阶视频教程之信息安全-数据保护双密码本篇正式开始录制,这是一个小系列,举得例子虽略有不妥但是却可以很好的解释双密码本的加密解密实现策略,我们会看一看如何保护用户可见,但是爬虫不能轻易爬取的数据如何进行保护。

yang 2022.03.22 10:00

rsa 的那个课程呢?没找到

国营 2022.03.23 00:02

一直都没有这个的,应该是记错了

yang 2022.03.22 10:01

前端html js 和 后台php 前后分离的这种 不适用吧?

yang 2022.03.23 07:41

前端html /js 和 后台php , 在前端代码 暴漏的 情况下,如何进行加密请求,都是可以伪造的吧?后台没有什么好的办法区分是正常请求,还是 伪造请求?

1.比如前台搞了个 MD5 参数签名,因为代码可见,别人照着这个来搞一个,一样可以请求成功

国营 2022.03.23 07:47

前端网页只要用户能看到的东西,基本没有办法防住别人,这里用这种方法只是防一些简易的爬虫而已,防止信息被爬取,并不是要对它们进行加密。 至于能不能判断请求来源,可以使用 csrf token, Laravel 自身就支持这种防跨站点的防御手段。

yang 2022.03.23 07:54

csrf token 是 laravel 模板的东西, 如果不是这种模板呢,而是前后分离的那种,还有什么方法么?

yang 2022.03.23 07:49

如果不是laravel 模板的呢,而是一个 前后分离的东西

国营 2022.03.23 08:00

哈哈,所以信息都是后端加密,网页前端都是明文,在前端加密并没有太多实际意义。我们最多对请求来源进行判断,判断是不是来自本网页的请求,然后防一下别的客户发来的请求,但由于请求头可以伪造,所以只能防一些虾米,那些邪恶的用心是挡不住的。本套视频也只是防初级爬虫,要想爬到数据还是有办法的。

yang 2022.03.23 08:07

好像 oss 各大云厂商的 防盗链 一般也是 判断 Referer白名单

国营 2022.03.23 08:11

所以合大视频网站的视频只要想下载其实都能下载下来,不管它有没有切片

yang 2022.03.23 08:13

这个得看,他们有没有暴漏 资源链接,没暴漏的话,还是不行

yang 2022.03.23 08:13

不过那种限制下载的,倒是可以借助工具,直接下载

yang 2022.03.23 08:14

现在都是 类似 那种 切片/分页,拉去视频资源了

yang 2022.03.23 08:08

这种情况 有点类似 oss 的场景

微信扫码登录