没有满意方案,再问客户端数据加密的有关问题,是小弟我不懂还是此有关问题无解
日期:2014-05-16 浏览次数:20431 次
没有满意方案,再问客户端数据加密的问题,是我不懂还是此问题无解
现在需要获取客户端的经纬度,这个在html5浏览器是可以用js实现的
我的做法是通过js获取到经纬度,然后保存在hidden,最后传入服务端保存
现在的问题是,如何防止这个经纬度被恶意修改。
再次强调,现在想求教的是如何防止js获取的经纬度(hidden值)被改,而不讨论这个经纬度是否准确,或者这个经纬度在获取之前就已经被恶意模拟或修改的情况。
之前发帖请教,一些回复提到用密匙、MD5,这个原理我也懂,就是把数据和密匙组合,再MD5,再和明文数据一起传到服务端进行对比。但是现在的情况是。。。原始数据是客户端生成的,如果要进行加密,始终有一个将客户端数据传入服务端的过程。。。。如果这个时候已经被恶意改了,加密又有什么意义呢。。。。
望指点迷津!
------解决方案--------------------
这个你只有在服务器端验证用户客户端传过来的数据了,如果符合要求就处理,如果不符合要求,就反馈给客户端哪里出现问题了就可以了,不要试图在客户端做什么工作,因为你的数据都是客户端生成的。
------解决方案--------------------
这个无解的吧,都是js,摆明面了让人改。
可以吧js写复杂点,然后混淆一下。
现在需要获取客户端的经纬度,这个在html5浏览器是可以用js实现的
我的做法是通过js获取到经纬度,然后保存在hidden,最后传入服务端保存
现在的问题是,如何防止这个经纬度被恶意修改。
再次强调,现在想求教的是如何防止js获取的经纬度(hidden值)被改,而不讨论这个经纬度是否准确,或者这个经纬度在获取之前就已经被恶意模拟或修改的情况。
之前发帖请教,一些回复提到用密匙、MD5,这个原理我也懂,就是把数据和密匙组合,再MD5,再和明文数据一起传到服务端进行对比。但是现在的情况是。。。原始数据是客户端生成的,如果要进行加密,始终有一个将客户端数据传入服务端的过程。。。。如果这个时候已经被恶意改了,加密又有什么意义呢。。。。
望指点迷津!
------解决方案--------------------
这个你只有在服务器端验证用户客户端传过来的数据了,如果符合要求就处理,如果不符合要求,就反馈给客户端哪里出现问题了就可以了,不要试图在客户端做什么工作,因为你的数据都是客户端生成的。
------解决方案--------------------
这个无解的吧,都是js,摆明面了让人改。
可以吧js写复杂点,然后混淆一下。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
