{"version":"https://jsonfeed.org/version/1.1","title":"苏迟但到的主页","home_page_url":"https://kexohproject.pages.dev","feed_url":"https://kexohproject.pages.dev/json/","description":"<p>你好，欢迎访问个人主页！</p><p>擅长密码学，安全分析，数字水印等技术。</p><p>你可以联系我通过:findmykexin@gmail.com或者知乎私信。</p><p>我的知乎链接：<a href=\"https://www.zhihu.com/people/su-chi-dan-dao\" rel=\"noopener noreferrer\" target=\"_blank\">苏迟但到 - 知乎 (zhihu.com)</a></p><p>我的github链接：<a href=\"https://github.com/kexinoh\" rel=\"noopener noreferrer\" target=\"_blank\">kexinoh</a></p>","icon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg","favicon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/favicon-340a2925d02a0386f3b954a032834917.jpg","authors":[{"name":"苏迟但到"}],"language":"zh-cn","items":[{"id":"B0VAeWFPcUz","title":"为什么要使用base64编码，有哪些情景需求？","content_html":"<p data-pid=\"LTxHVTWp\">除了前排答主所说的功能，还包含了抵御含SQL注入在内的各种注入的功能。</p><p data-pid=\"VF9h2Xlf\">base64编码中不包含任何符号和空格，因此（近乎很难构造成）不会被解析成任何攻击语句。任何要存入的语句先进行base64编码再往后端传或者后端收到后先进行base64转码再进行sql拼接，这样可以有效的抵御SQL注入等各种攻击。</p><p data-pid=\"VgfeX3Xd\">它提供的安全性要高于各种SQL过滤器。</p><p data-pid=\"PoK-L7a4\">经过base64化的语句就可以看做是一串近乎绝对安全的语句，而不用担心潜在的各种攻击。</p><p data-pid=\"tK70kxNZ\">但是缺点也有一些，一旦base64化，那么就不能进行高效搜索，以及储存空间要占用更大的地方，也不能方便的进行字符串截取等操作。</p><p data-pid=\"W0XGpUh5\">要提供更高的安全性的数据库可以使用可搜索加密数据库，在实现搜索前提下，对字符串全部进行了加密（同样也转化为了单纯的16进制字符串），同时还实现了数据库泄露下的问题。</p><p data-pid=\"h2JK1QwW\">如果再结合区块链（或者硬备份）的话，还可以进一步实现黑客进行恶意操作的回滚，安全性就很完美了。这种方案，除了效率不高，其他都很完美。</p>","content_text":"除了前排答主所说的功能，还包含了抵御含SQL注入在内的各种注入的功能。\n\nbase64编码中不包含任何符号和空格，因此（近乎很难构造成）不会被解析成任何攻击语句。任何要存入的语句先进行base64编码再往后端传或者后端收到后先进行base64转码再进行sql拼接，这样可以有效的抵御SQL注入等各种攻击。\n\n它提供的安全性要高于各种SQL过滤器。\n\n经过base64化的语句就可以看做是一串近乎绝对安全的语句，而不用担心潜在的各种攻击。\n\n但是缺点也有一些，一旦base64化，那么就不能进行高效搜索，以及储存空间要占用更大的地方，也不能方便的进行字符串截取等操作。\n\n要提供更高的安全性的数据库可以使用可搜索加密数据库，在实现搜索前提下，对字符串全部进行了加密（同样也转化为了单纯的16进制字符串），同时还实现了数据库泄露下的问题。\n\n如果再结合区块链（或者硬备份）的话，还可以进一步实现黑客进行恶意操作的回滚，安全性就很完美了。这种方案，除了效率不高，其他都很完美。","date_published":"2022-12-01T15:23:06.000Z","_microfeed":{"web_url":"https://kexohproject.pages.dev/i/base64-B0VAeWFPcUz/","json_url":"https://kexohproject.pages.dev/i/B0VAeWFPcUz/json/","rss_url":"https://kexohproject.pages.dev/i/B0VAeWFPcUz/rss/","guid":"B0VAeWFPcUz","status":"published","itunes:title":"New Article Title for iTunes","date_published_short":"Thu Dec 01 2022","date_published_ms":1669908186000}}],"_microfeed":{"microfeed_version":"0.1.2","base_url":"https://kexohproject.pages.dev","categories":[{"name":"Education","categories":[{"name":"Language Learning"}]},{"name":"Technology"}],"subscribe_methods":[{"name":"RSS","type":"rss","url":"https://kexohproject.pages.dev/rss/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/rss.png","enabled":true,"editable":false,"id":"4KlfbtkEfzy"},{"name":"JSON","type":"json","url":"https://kexohproject.pages.dev/json/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/json.png","enabled":true,"editable":false,"id":"DVFm7TYiNSq"}],"description_text":"你好，欢迎访问个人主页！\n\n擅长密码学，安全分析，数字水印等技术。\n\n你可以联系我通过:findmykexin@gmail.com或者知乎私信。\n\n我的知乎链接：苏迟但到 - 知乎 (zhihu.com)\n\n我的github链接：kexinoh","copyright":"©2024","itunes:type":"episodic","items_sort_order":"newest_first"}}