你的信心来源于你的密钥协商认证足够强
而不是你的传输协议足够健壮
这就已经错了

你总认为对方要黑掉你的加密过程
这是掉到了思维盲区了

如果你的一个正规用户，他有合法的登录认证权限
他的一个临时工和领导有矛盾，
一个终端开几十个链接给你传大文件，是不是可以把你的服务拖慢

你说的这个那个的加密效验，能拦住合法用户攻击你么


【 在 ylh0315 的大作中提到: 】
: 核心层你就根本没办法。
: 已经在包头设置了校验和，校验和不对立刻踢。密钥不对校验和肯定不对呀。哪天你蒙对一次就死一个连接而已。
: 安全没有绝对，做到这步已经足够商业应用了。
: ...................
--
FROM 39.144.251.*