本文摘自PHP中文网,作者黄舟,侵删。
如过客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,虽然第三方无法解密获取其中的数据,但是可以使用该请求包进行重复的请求操作。如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | private readonly string TimeStamp = ConfigurationManager.AppSettings[ "TimeStamp" ];
[HttpPost]
public ActionResult TestApi()
{
string RequestTime = Request[ "rtime" ];
try
{
DateTime Requestdt = DateTime.Parse(RSACryptoProvider.Decrypt(RequestTime, RSA_Keys.Private)).AddMinutes( int .Parse(TimeStamp));
DateTime Newdt = DateTime.Now;
if (Requestdt < Newdt)
{
return Json( new { success = false , message = "该请求已经失效" });
}
else
{
}
}
catch (Exception ex)
{
return Json( new { success = false , message = "请求参数不和要求" });
}
}
|
以上就是.NET添加时间戳防止重放攻击 的内容!
相关阅读 >>
比较.net中接口与类
详细介绍一个.net开源权限管理系统
c#开发微信门户及应用(三)之文本消息和图文消息应答
mes溯源方案追溯系统开发
.net中的序列化详解
c#/.net易错的几点
.net安装framework出现报错的处理教程
c#与vb.net混合开发测试的详细介绍(图文)
.net mymvc框架执行action的过程详解
c# .net 将list序列化
更多相关阅读请进入《.net》频道 >>
清华大学出版社
作者:[美]克里斯琴·内格尔(Christian Nagel)著。出版时间:2019年3月。
转载请注明出处:木庄网络博客 » .NET添加时间戳防止重放攻击