有些第三方app或者小程序会假冒app发请求,给服务器造成资源浪费,数据泄露。
通过添加MD5参数,服务器验证生成的MD5参数,MD5加密数据包含时间戳、mac地址、特殊的长字符串。
重点在于客户端保护好加密规则。可以把规则写在c、c++,生成so,增大破解的难度。另外,so里边要验证包名、签名、进程等有效信息,防止so被直接盗用。
有些第三方app或者小程序会假冒app发请求,给服务器造成资源浪费,数据泄露。
通过添加MD5参数,服务器验证生成的MD5参数,MD5加密数据包含时间戳、mac地址、特殊的长字符串。
重点在于客户端保护好加密规则。可以把规则写在c、c++,生成so,增大破解的难度。另外,so里边要验证包名、签名、进程等有效信息,防止so被直接盗用。
原文:https://www.cnblogs.com/bwlcool/p/8579405.html