sobi123 发表于 2019-3-26 11:24:55

安全性改进建议

积分换时间,建议做成token,用uid不安全,一抓包 随便输入 用户ID 捣乱换时间很容易

传输密钥,管理密钥 建议提交时换成MD5,不要明文
http://demo.xinxiuvip.com/plugin.php?id=xinxiu_network: 对破解替换这个链接起到一层保护

admin 发表于 2019-3-26 11:56:04

后续改进,对问题接口暂时可以关闭接口。
页: [1]
查看完整版本: 安全性改进建议