注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
关注
Py学习  »  linux

netty长连接的安全性

Py站长 • 4 年前 • 965 次点击  

通用做法

  • 不使用SSL加密,都是明文

    • 客户端连接服务端时,通过AES与服务端进行 生成sessionid, 客户端后续 每次请求都 使用sessionid 进行请求。
    • 优势:速度快,拦截可以看明文,(如果知道包体结构),只需要 登录的时候 进行验证即可。
    • 缺点:容易被破解。

  • 使用SSL加密,不使用明文

    • 优势:全文加密,安全性好
    • 缺点:比较慢。

MQTT

由于MQTT是通用的结构体,所以比较容易被破解掉,因此只能是第二种,不然很容易被破解。

最后一次修改于 (2020-02-17 18:10)
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/54845
Reply
 
965 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号