本文摘自PHP中文网,作者黄舟,侵删。
如过客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,虽然第三方无法解密获取其中的数据,但是可以使用该请求包进行重复的请求操作。如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | private readonly string TimeStamp = ConfigurationManager.AppSettings["TimeStamp"];
[HttpPost]
public ActionResult TestApi()
{
string RequestTime = Request["rtime"];
try
{
DateTime Requestdt = DateTime.Parse(RSACryptoProvider.Decrypt(RequestTime, RSA_Keys.Private)).AddMinutes(int.Parse(TimeStamp));
DateTime Newdt = DateTime.Now;
if (Requestdt < Newdt)
{
return Json(new { success = false, message = "该请求已经失效" });
}
else
{
}
}
catch (Exception ex)
{
return Json(new { success = false, message = "请求参数不和要求" });
}
}
|
以上就是.NET添加时间戳防止重放攻击 的内容!
相关阅读 >>
c#与vb.net混合开发测试的详细介绍(图文)
c#连接oracle的实例教程
c# 定时器timer的实例介绍
.net?framework?4.5?五个很棒的特性分享
.net验证后台页面是否登录实例教程
总结.net mvc实现长轮询实例
使用c#操作windowad之添加对象到用户组
在.net中所有类的基类是什么?
c#单例模式的实现以及性能对比的实例
c# arraylistd的长度问题解决
更多相关阅读请进入《.net》频道 >>
清华大学出版社
作者:[美]克里斯琴·内格尔(Christian Nagel)著。出版时间:2019年3月。
转载请注明出处:木庄网络博客 » .NET添加时间戳防止重放攻击
