录入时间:2014/2/24 8:37:48 最后更新:2014/2/24 8:37:48
先说一下登陆窗口,登陆窗口只是提供客户注册新帐号、改密、查询、解绑、和简单的登陆验证功能。
如果你的程序只是加了一个登陆窗口的话,也就是说登陆窗口验证成功后就直接载入你自己的程序,而你自己程序里没加任何的二次验证,那么程序没有什么安全性的,会破解的人都可以秒杀你的程序。
要想程序根安全,注意以下两点 1、ks_advapi,必须用好该接口,把程序的一些关键数据用php代码保存在服务端的advapi区里 程序运行时需要该数据时才用ks_advapi接口去获取 程序运行的不同时间段调用不同的advapi代码,以确保程序更难被破解。 比如你程序里有个重要的变量a="2300afe",并且该变量需要经常用到 你可以在服务端写两个或更多advapi接口来返回a值 function v_getva1(){ return '2300afe'; } function v_getva2(){ return '2300afe'; } 登陆成功后 a=advapi("v_getva1"); 程序运行十几分钟后在需要变量a的时候重新用新的advapi接口 a=advapi("v_getva2"); 2、decode_RC4Base64 与 decode_rsa 可以在advapi 里用 encode_rsa或encode_RC4Base64 对你的数据进行动态加密 在动态加密过程中还可以适量的加入效验数据 客户端通过ks_advapi获取的就是你动态加密的数据 然后通过 decode_RC4Base64 与 decode_rsa对数据解密 如果服务端你有加入自己的效验数据,此时就可以用你自己的办法对数据的真伪进行效验了