心有猛虎，细嗅蔷薇！

前言：最近工作项目都比较忙，难得稍微有点时间，我来分享一下最近解决的一个账号登录方面的安全问题。概述：说到账号登录接口方面的安全问题，大概是分为以下几种：SQL注入暴力爆破伪造响应服务器我们开发目前防止这些情况出现，最常见的方案就是明文加密，各种各样的验证码、手机短信验证、特殊字符戳过滤、ip白名单、ip黑名单,密文传输等等问题介绍：这个项目是一个表单报名项目，前后端分离，前端用的是VUE，后端用的是TP5，流程是用户进行填写会议的密码和验证码，然后如果验证成功就会进入到表单报名的页面

1、Websockt 是HTML5出的持久化的协议，HTML是指一系列新的规范、新技术。 2、HTTP是不支持持久连接的（长连接，循环连接不算） 3、HTTP的生命周期通过 Request 来界定，也就是一个 Request 一个 Response ，那么在 HTTP1.0 中，这次HTTP请求就结束了。 4、在HTTP1.1中进行了改进，使得有一个keep-alive，也就是说，在一个HTT

在最近的项目当中，是把原来的功能封装一层弄成接口给第三方调用，其中就接触到了弄签名加密这一块，用的是RES加密，思路是用公钥和POST参数拼接成字符串再进行公钥加密，但是因RES加密对密文是有要求的，有长度限制的。POST数据过长会导致密文数据过长，从而解密失败，因此我们解决这个问题的思路是对密文进行MD5加密，然后把加密后的数据进行RES加密，但是RES加密过的数据也有可能因为编码问题导致乱码，因