V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lsk569937453  ›  全部回复第 22 页 / 共 32 页
回复总数  628
1 ... 18  19  20  21  22  23  24  25  26  27 ... 32  
304 天前
回复了 s7964926 创建的主题 程序员 关于反逆向方面想请教一下各位
我理解你原文中的"破解"等于接口被破解,然后被第三方滥调用。毕竟是自己花钱买的 api ,如果被第三方滥调用,那等于是自己花钱给别人做嫁衣了。

理论上只要你的 sign 生成的算法破解不了,那么别人就不知道怎么调用。但是想要破解你接口的人,可能也会用各种反汇编工具去分析你的 c++代码。而且我理解你现在 java 服务端是没有保存客户端的唯一标识的,只要 sign 通过,你就认为是合法的请求,这个是比较危险的。因为你后端接口的安全性只依赖 c++的混淆。


所以还有几个方法去加固安全性:
1.c++首次请求 java 的时候,根据当前的机器信息,去 java 端生成一个 token ,存储到后端数据库也返回给 c++,后续的每次 c++请求必带这个标识,而且后端 java 的每个请求都需要去校验 token 。

这样的好处是,针对每个 token ,可以做限流,如果你的接口被同一个 token 频繁调用,很快就能发现。
其次,如果你的 sign 生成算法被破解,那么由于你的接口限流了,黑客为了能请求多次,肯定会频繁调用你 java 的接口生成新 token ,这样也很容易被识别。

2.如果是匿名使用你的 c++客户端,可以使用 1 方案。如果是登录用户使用 c++客户端,则将 1 中的 token 换成登录的 token 即可。
按照游戏时间来:
1.杀戮尖塔-----1300 个小时
2.怪物猎人-----(崛起+MHXX ) 1000 个小时
3.暗黑三 -----250 个小时
4.任天堂大乱斗-----230 个小时
5.马车 8 ----150 个小时
相当于讨论"微服务之间的 http 调用是否应该捕获所有异常,然后返回 http status 200,最后在 response body 里面返回异常码和异常信息。"

正方和反方只能说各执一词吧。
每个月 V2EX 上都有个人专门负责推广 java 、spring 的插件在 vscode 上新更新了 XX 。然后我就会手痒痒用 vscode 就打开 springboot 的项目试试,每次都是悻悻而归。
309 天前
回复了 zhengqiaoyin 创建的主题 程序员 怎么看这两个代码?
我看不懂 c++。还好有 python,js,java 这些语言,让编程的门槛减低了很多。
看谁不爽直接 block 就行了。
311 天前
回复了 VforVendetta 创建的主题 程序员 CSDN 怎么知道我在深圳?
手机号换基站就知道位置了。

坐高铁从北京回杭州的路上,一路收短信。
311 天前
回复了 javahuang 创建的主题 程序员 这样的人,我该帮他解决问题吗?
收费啊,免费是用爱发电吗?你哪怕收 5 块钱/月,也能过滤掉这些用户。
311 天前
回复了 stonerAAA 创建的主题 问与答 求助,要不要离职?
最近行情不好,能苟就苟。不服气的话可以 boss 上投简历面面看看。
“只是刷点钱而不进别人战局捣乱的话没什么吧。”

你说这句话,我理解是开挂了的。否则我实在找不出你说这句话的立场,难道是圣母?
311 天前
回复了 unco020511 创建的主题 程序员 半年度被打了 325 绩效,怎么办
@unco020511 完全 OK 就是允许你请假。但是组里的兄弟们都没请假,就你请假了。你说 325 给谁啊。
看样子不用这个 c++库的一般不会碰到。
@tysb777 最简单的方案是加反向代理 nginx ,管理员直接修改 nginx 配置,然后其他人同步这个配置就行了。
在 docker 启动压测,然后容器中限制置调用方和被调用的内存和 cpu 。
318 天前
回复了 1002xin 创建的主题 汽车 Model Y 新车主,准备裸奔一段时间,咨询建议
不买 4 的话,被暴晒一次都能烤熟了。
本来才 35 退休,你又给提前了 5 年。。。。。
企业级项目:
前端 vue,后端 java
毕竟这俩太好招人了。

自己玩:
前端 react,后端 golang/rust 。
毕竟是自己买的云服务器,1c1g 跑个毛的 java.....
4.内饰也需要相对不错的,最好是没什么异味,有异味太难受了,尤其是在广东,夏天热得爆炸,那天同事的车内温度达到 48.5 摄氏度,下午 2 点出门,上车前看的,简直可怕;

就你这条,那必须上一个能远程开空调的车。每次暴晒的时候,远程开空调 10 分钟再上车,简直美滋滋。。。。
320 天前
回复了 fatyoung 创建的主题 问与答 关于微服务外网调用的一些疑问
所以就有了 API 网关啊。所有进微服务的外部流量一律走网关。
1 ... 18  19  20  21  22  23  24  25  26  27 ... 32  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   947 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 51ms · UTC 22:23 · PVG 06:23 · LAX 15:23 · JFK 18:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.