网络验证如何防止别人补码？

8386559

如题，现在基本上都用服务器数据，但是容易被补码破，请问有何办法防止被补码？

wkfy

这个只能加强不能避免。1.加入时间戳验证是否过期时间  2.身份验证机制   3.完整参数MD5验证或者AES验证。4.非法参数记录，超过次数封账号

shuisanyue

楼主这个好像是矛与盾的关系悖论了……

• 强化数据校验与边界检查：服务器严格检查收到的数据，看格式和值是否合理，还能用安全库辅助检查。
• 采用硬件级别的安全防护：用带硬件安全模块（HSM）或可信执行环境（TEE）的服务器，把关键数据处理放到安全的硬件环境里。
• 应用加密与同态加密技术：用 AES 等算法加密数据，同态加密能在密文上直接计算。
• 实施软件多样化与地址空间布局随机化：动态改变程序指令和数据布局，随机安排程序在内存里的地址。
• 采用形式化方法进行代码验证：用模型检查或定理证明来验证代码有没有安全问题。
  

依然存在被破解可能啊分析愚见……

• 强化数据校验与边界检查……可能被破解原因……校验逻辑可能有漏洞，攻击者能构造数据绕过；安全库也可能有没发现的漏洞。
• 采用硬件级别的安全防护……可能被破解原因……硬件自身有设计或制造缺陷，攻击者能用物理攻击利用漏洞；供应链环节也可能被攻击，植入后门。
• 应用加密与同态加密技术……可能被破解原因……密钥管理要是有问题，像存储或传输时没保护好，密钥会泄露；加密算法未来可能被破解，同态加密也可能有未知风险。
• 实施软件多样化与地址空间布局随机化……可能被破解原因……攻击者多次攻击收集信息，可能找到随机化规律；代码本身有严重漏洞时，防护就可能失效。
• 采用形式化方法进行代码验证……可能被破解原因……验证可能不全面，没覆盖所有情况；形式化模型和实际代码可能不一致，攻击者能利用差异攻击。
  

8386559

shuisanyue 发表于 2025-2-1 22:47
楼主这个好像是矛与盾的关系悖论了……

感觉写的像论文

8386559

wkfy 发表于 2025-2-1 17:25
这个只能加强不能避免。1.加入时间戳验证是否过期时间  2.身份验证机制   3.完整参数MD5验证或者AES验证。4 ...

目前最靠谱的答案，能详细说说这个参数MD5验证怎么操作？

wkfy

8386559 发表于 2025-2-2 09:31
目前最靠谱的答案，能详细说说这个参数MD5验证怎么操作？

所有参数+指定 KEY，生成一个MD5里，包含在post或者GET的参数上进行向服务器提交，服务器收到这个参数后截取MD5的值，然后二次校验参数是否参数被修改过，也就是是否等于MD5值。不等于就说明参数是修改过的。

kexin123

学习，同求