• 高强度通讯密钥

    工作日志™ 添加站点时会随机生成由32位字符串组成的通讯密钥

  • 高强度加密技术

    工作日志™ 采用多种加密技术,如:可逆与不可逆加密算法相结合(MD5,SHA1与3DES);并采用多重验证方式,让每一个操作都是通过验证其合法性后才能正常执行。所有通过API的操作都会经过加密解密,确保每个操作的安全性,并把每一个重要操作记录到日志里。

    工作日志™ 会记录每一个API操作者的重要信息,如:用户名,IP,操作时间,执行操作方法等,并结合通讯密钥生成数字签名,服务端会通过解密,验证数字签名的合法性,最后记录到日志。

    在通信过程中,重要的信息会通过加密传输,以确保信息的传输过程安全。

    在数据库重要地方,也采用数字签名的形式,以确保数据被不能被非法修改,保证了数据的安整性和安全性。

  • 完善的日志记录

    每个经过API接口的重要操作,工作日志™ 都会记录下操作者的各种信息。如:操作者IP,执行操作方法,执行操作时间等。工作日志™ 管理员可以轻松地管理系统,如发现日志有异常,可及时做出应对措施。

  • 防嗅探、网络窃听技术

    工作日志™ 采用动态表单技术,如:重要登陆信息都采用随机表单形式。通过这种技术可以增加ARP嗅探软件捕获密码的难度,大大提高了数据被截取的难度。

    工作日志™ 对每个操作步骤,都会验证操作发出者IP等信息,确保操作一致性;防止被网络捕获后非法修改。

    针对重要操作,工作日志™ 均采用验证随机码形式,保证操作时效性(操作一次后随机码便失效),防止被网络捕获后重复操作。

  • 增强身份验证

    工作日志™ 可选择性地采用IP(客户端/服务端)限制,以确保指定IP的客户端才能访问网站接口,提升访问安全性。

    工作日志™ 也可选择性启用集成 Windows 身份验证,保证内部网络安全。