拿到远程变量不是也需要和本地数据验证对比吗,既然需要和本地数据验证对比,别人只需要破解本地验证的数据就好了啊。
举个例子:
比如我设置了远程变量为:var= 1234,我远程拿到远程变量之后,我也需要验证远程变量是否是对的,所以我需要判断if(var == 1234),这样依旧是明文硬编码,破解者依然可以更改内存值达到破解的目的。
求解
远程变量,一般是返回值,https传输就可以保证数据在传输过程中的安全,本地验证的话只需要知道返回值即可,不需要将数据进行暴露,服务端验证即可
你验证远程变量是不是对的?
你没搞错吧
你都不确定远程变量本身是不是对的,那你传来传去的浪费带宽吗
如果没有远程变量,那你验证用户密码,就需要写if(pwd==1234)
而有了远程变量,你就只需要写if(pwd==var)
那能一样吗
远程变量是啥,本地验证的数据是啥?
你本地验证的数据为什么能暴露给别人让别人修改呢? 这是本地数据的设计实现方案吧,如可以代码片段,文件,数据库等,怎么保证安全及私密性是你的事吧
远程变量其实就是网络传输的变量,这就涉及网络传输的安全,数据的安全性,完整性之后,才去和你本地数据做校验吧,至于怎么保证安全,加密解密,证书等以及各种已有的手段,这就太多了,然后获得到原数据,才真正去做业务处理的。
这个问题涉及到的范围挺广,想要安全就一步步保证安全就完了,也不知道你当下疑惑啥。