新秀网络验证系统's Archiver
首页
›
BUG反馈
› 安全性改进建议
sobi123
发表于 2019-3-26 11:24:55
安全性改进建议
积分换时间,建议做成token,用uid不安全,一抓包 随便输入 用户ID 捣乱换时间很容易
传输密钥,管理密钥 建议提交时换成MD5,不要明文
http://demo.xinxiuvip.com/plugin.php?id=xinxiu_network: 对破解替换这个链接起到一层保护
admin
发表于 2019-3-26 11:56:04
后续改进,对问题接口暂时可以关闭接口。
页:
[1]
查看完整版本:
安全性改进建议