欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

.NET添加時間戳防止重放攻擊

 更新時間:2016年09月02日 14:52:37   作者:Yangyi.He  
這篇文章主要介紹了.NET添加時間戳防止重放攻擊的相關資料,具有一定的參考價值,感興趣的小伙伴們可以參考一下

如過客戶端在向服務端接口進行請求,如果請求信息進行了加密處理,被第三方截取到請求包,雖然第三方無法解密獲取其中的數(shù)據(jù),但是可以使用該請求包進行重復的請求操作。如果服務端不進行防重放攻擊,就會參數(shù)服務器壓力增大,數(shù)據(jù)紊亂的后果。而使用添加時間戳的方式可以解決這一問題。

private readonly string TimeStamp = ConfigurationManager.AppSettings["TimeStamp"];//配置時間戳
    [HttpPost]
    public ActionResult TestApi()
    {
        string RequestTime = Request["rtime"]; //請求時間經(jīng)過RSA簽名
        try
        {
          //請求時間RSA解密后加上時間戳的時間即該請求的有效時間
          DateTime Requestdt = DateTime.Parse(RSACryptoProvider.Decrypt(RequestTime, RSA_Keys.Private)).AddMinutes(int.Parse(TimeStamp)); 
          DateTime Newdt = DateTime.Now; //服務器接收請求的當前時間
          //if 請求的有效時間 < 現(xiàn)在服務器接受請求的時間 即該請求失效
          if (Requestdt < Newdt)
          {
            return Json(new { success = false, message = "該請求已經(jīng)失效" });
          }
          else
          {
      //進行其他操作
      }
        }
        catch (Exception ex)
        {
          return Json(new { success = false, message = "請求參數(shù)不和要求" });
        }
    }

以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。

相關文章

最新評論