本文摘自PHP中文网,作者黄舟,侵删。
如过客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,虽然第三方无法解密获取其中的数据,但是可以使用该请求包进行重复的请求操作。如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | private readonly string TimeStamp = ConfigurationManager.AppSettings["TimeStamp"];
[HttpPost]
public ActionResult TestApi()
{
string RequestTime = Request["rtime"];
try
{
DateTime Requestdt = DateTime.Parse(RSACryptoProvider.Decrypt(RequestTime, RSA_Keys.Private)).AddMinutes(int.Parse(TimeStamp));
DateTime Newdt = DateTime.Now;
if (Requestdt < Newdt)
{
return Json(new { success = false, message = "该请求已经失效" });
}
else
{
}
}
catch (Exception ex)
{
return Json(new { success = false, message = "请求参数不和要求" });
}
}
|
以上就是.NET添加时间戳防止重放攻击 的内容!
相关阅读 >>
dynamic(c# 参考)
在.net项目中使用postsharp
.net+easyui系列--搜索框
新手学习.net编程计划-2(数据库的基础及应用)
c#实现与现有.net事件桥接的简单代码
.net是否真的被国内市场嫌弃?
文件事物管理transactional file manager的实例详解
c# 5.0引入了两个关键字 --async和await
c#中如何使用sendmessage?
.net mymvc框架执行action的过程详解
更多相关阅读请进入《.net》频道 >>
清华大学出版社
作者:[美]克里斯琴·内格尔(Christian Nagel)著。出版时间:2019年3月。
转载请注明出处:木庄网络博客 » .NET添加时间戳防止重放攻击
