本文摘自PHP中文网,作者黄舟,侵删。
如过客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,虽然第三方无法解密获取其中的数据,但是可以使用该请求包进行重复的请求操作。如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | private readonly string TimeStamp = ConfigurationManager.AppSettings["TimeStamp"];
[HttpPost]
public ActionResult TestApi()
{
string RequestTime = Request["rtime"];
try
{
DateTime Requestdt = DateTime.Parse(RSACryptoProvider.Decrypt(RequestTime, RSA_Keys.Private)).AddMinutes(int.Parse(TimeStamp));
DateTime Newdt = DateTime.Now;
if (Requestdt < Newdt)
{
return Json(new { success = false, message = "该请求已经失效" });
}
else
{
}
}
catch (Exception ex)
{
return Json(new { success = false, message = "请求参数不和要求" });
}
}
|
以上就是.NET添加时间戳防止重放攻击 的内容!
相关阅读 >>
c#中关于扩展方法的实例分析
解析.net逻辑分层架构
c#编写windows服务程序的图文详解
c#对word文档的创建、插入表格、设置样式等操作实例
c#中关于静态与非静态方法的区别介绍
.net 打开文件
c#中如何使用sendmessage?
c#中关于表达式树的简单介绍
如何使用c#自定义音乐播放器进度条的实例分析
c# 定时器timer的实例介绍
更多相关阅读请进入《.net》频道 >>
清华大学出版社
作者:[美]克里斯琴·内格尔(Christian Nagel)著。出版时间:2019年3月。
转载请注明出处:木庄网络博客 » .NET添加时间戳防止重放攻击
