C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 防止脱库、防止篡改数据

   一些可有可无的数据、被脱库了什么的， 也没啥的，可是有些比较重要的数据被脱库了，虽然可能没严重的损失，可是会很丢人同样的，被爆出脱库了什么的，老是会比较难为情的，说实话也是蛮丢人的，能多防范就多防范，有漏洞缺点就尽快补救。

   为了防止不必的麻烦发生，咱们能够用现成的加密函数、把须要传递的参数进行加密处理、这样一些破坏分子抓包什么的，也不容易抓出来，也不容易总体数据被脱库了。下面抓图是参考方法，还须要兼容内部的调用，内部调用越简单越好，封装越厉害调用越麻烦，出了问题不容易排查。

 

    当有客户端须要保存用户的的登陆信息，用户的登陆验证信息又须要传递到服务器上时，实时从数据库读取，会须要耗费不少数据库的宝贵资源，致使数据库的读写压力会很大，当直接从传递过来的用户信息读取信息时，又会有遇到不法分子篡改数据的安全漏洞、如何又能够下降数据库的读写压力？又能够防止不法分子篡改数据？那就是给数据加上数字签名，这样在服务器上校验数据签名是否正确？ 若不正确就是有篡改用户信息，若数字签名正确，就能够认为这个信息是有效的、合法的、安全的。

    下面的方法就是一个本身实现的，比较简单的签名功能。也能够采起公钥私钥的非对称加密方式实现，安全性会更高，看本身的实际须要来选择进行签名的强度了。