趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
可以使用保存在服務器上的密鑰對數據進行加密或散列處理,就像選擇性地使用ASP.NET ViewState一樣。除非攻擊者以某種方式獲得密鑰,否則他們將無法加密任意數據,或計算出任意數據的有效散列。
但是,攻擊者仍然能夠將一種情形中的數據用于另一種情形。例如,可以用廉價商品的加密價格替代昂貴商品的加密價格。為防止這種攻擊,應用程序應在受保護的數據中包含足夠的上下文信息,以便于確認所采用的數據源自同一情形——例如,可以將產品代碼和價格組合在一個加密對象中。
推薦文章
