網路攻擊 網路支付

先來說下在無線網手機網路付款的區別：

在無線網的環境下，黑客進行攻擊的比手機網路更容易。原因是：你用無線網付款的情況下，使用的是一個固定埠的固定ip。

進行攔截的機率更大。而使用手機網路付款，你的ip地址是變化的。攔截了你的登陸資訊，得到你的token令牌，下次你換個ip登陸

的時候。原來的server服務端的token就會過期，會重新進行身份驗證。

而一些大的網站的支付環節為保證安全常常會採用比較複雜的網路傳輸。

網路傳輸過程：

黑客常常會在pc(client)端和server進行攔截。你在付款的時候，請求被攔截。修改你的請求，傳送給伺服器。從伺服器端傳過

來的資料進行攔截，然後修改返回給你的資訊。可以達到他的修改你的付款去向，也可以盜取你的重要資訊。你和伺服器端的

互動很順利，卻不知道你的請求和響應已經被別人修改。

所以搭建一個網站要考慮網路傳輸資料的安全性，尤其在進行支付款的環節。

1：你可能想到要給請求加密，比如你想傳輸一個字串abc，通過演算法加密之後可能是78a2ds1a，然後伺服器端通過對應的

解密演算法進行解密。這就是對稱加密演算法。

但是這種加密方式太容易被破解，所以一般要採用更加複雜的加密方式。

2：你可以加一些標誌,證明是客戶端發的請求而不是被修改的請求。還是你想傳輸一個字串abc這時候你可以傳輸一個加密

後的字串abc&MD5(#jdisaj_*2018 11 6)。這時候伺服器端通過對應的解密演算法來解密機密資料。然後再次加密

MD5(_#jdisaj_*2018 11 6)與傳過來的字串進行匹配。這就是對稱+非對稱加密。

3:這時候確實在加密程度上可以達到很高的效果。但是可能出現請求被攔截，然後隔幾分鐘發一次請求，這樣在買東西的時候

可能你買了一份，然後發現你收到了很多份。你的賬戶餘額也變少。也有可能是使用者的手機卡頓，一激動點選了好多次，也有

可能會請求了很多次，然後這不是使用者想要的。伺服器端就需要對這種情況進行處理。保證相同的請求只會被相應一次。可以

在伺服器端實現當用戶購買一次商品。設定伺服器端的sesson過期。要求使用者重新登陸。使用者的體驗感比較差。你在購物的時

候可能發現類似於淘寶，天貓一些網站在你買的時候會有對應的訂單。這個訂單資訊也會跟隨請求傳給伺服器，伺服器端通過

對資料庫加鎖來保證每次的訂單隻會被處理一次。