网站的安全加密
来源:互联网 发布:kindle oasis 知乎 编辑:程序博客网 时间:2024/05/16 01:54
最近做一个小功能,能控制网站的运营时间限制、某些数据表的数据量、也防止用户复制一份网站和数据库在其它计算机就可使用。
废话不多说,先说说我的解决方案,不知道这种好不好都是自己想的,这种方式就叫文件注册吧!
我的这种思路是把网站局限在局域网使用,网站不需要上网。
1、首先注册中由各种加密信息,这些信息的真是数据要有存储。我先做了一个企业信息管理的后台,把企业的基本信息和配置信息(我这里是限制企业使用网站的时间、某些标的数据量等)都存储起来。
这些也不给客户用,自己简单的做了一些信息
2、在网站管理中心可以生成注册文件,当然文件是需要加密的。
注册文件可以生成两种,一种是试用版的,只是设置一下试用天数,生成一个加密文件。
另一种是有各种限制信息的加密文件。
如图,为何如此区分,因为我们的用户可能要打印一些凭证单据,单据里面肯定有他们企业的名称,所以在网站的配置文件中配置企业的名称(例如在web.config中),在注册文件中也有企业名称而且是加密的,如果用户不改配置文件中企业名称,虽然很多功能可以用,单就打印出的企业名称不对系统就无法使用。当然这个条件可以更苛刻,唯一标识可以是服务器的cpu序列号等。
注意:加密的信息我也加密,而且每个限制条件使用不同的加密方法或密码,加密信息保存到一个xml文件中,然后加密这个xml文件。不知道自己是不是自找麻烦,虽然没有不可能破解的加密,但是这也能让想破解的人多脑袋疼一会儿。
3、生成机密文件后就是怎么使用。
在网站登陆的时候,也就是启动的时候检测加密文件,判断注册文件是否存在,如果存在是否注册信息正确,是否已经过期等。如果正确就进入网站了,不正确就进入注册页面。
如果网站是必须联网的。
1、网站信息的后台。
2、每次进入系统和我们的服务器交互一下判断用户是否可以使用。
对网站数据量的控制最好是放在网站中的,所以网站中配置一些让用户无法修改的和查看的加密信息是很必要的。
在这里我只是提供了一些思路,也许不成熟也可能不实用,但想和大家分享一下。具体的代码不能给大家,加密方法很多,网上可以搜一下。
- 网站的安全加密
- 修改MD5加密 提高网站安全
- 开发一个安全的小网站(三)加密关键数据
- 八大免费SSL证书-给你的网站免费添加Https安全加密
- 网站的安全架构
- 网站的安全架构
- 网站的安全校验
- 网站的安全架构
- xml数据传输的安全加密
- 安全的ACCESS加密方法
- 安全的ACCESS加密方法
- 非常安全的加密方式
- Linux的安全和加密
- IIS网站—实战 SSL 安全加密机制
- IIS网站——SSL安全加密机制
- 网站安全认证不代表数据已经加密
- 网站安全之Java加密体系(MD5算法)
- 网站安全---底成本的数据安全
- 初识Arduino ----记录学习Arduino
- 使用Notepad++实现批量将ANSI转成为UTF-8编码
- Glusterfs下读写请求的处理流程
- 深度增强学习前沿算法思想
- QML ListView Demo(2)
- 网站的安全加密
- 美团Android自动化之旅—生成渠道包
- Android xml中tools命名空间用途示例
- servletContext接口
- centos7下安装mariadb
- 日历插件
- maven 项目引入本地jar包
- 附件管理实现过程记录
- CS0117号错误是什么