.NET添加时间戳防止重放攻击
如过客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,虽然第三方无法解密获取其中的数据,但是可以使用该请求包进行重复的请求操作。如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题。
privatereadonlystringTimeStamp=ConfigurationManager.AppSettings["TimeStamp"];//配置时间戳 [HttpPost] publicActionResultTestApi() { stringRequestTime=Request["rtime"];//请求时间经过RSA签名 try { //请求时间RSA解密后加上时间戳的时间即该请求的有效时间 DateTimeRequestdt=DateTime.Parse(RSACryptoProvider.Decrypt(RequestTime,RSA_Keys.Private)).AddMinutes(int.Parse(TimeStamp)); DateTimeNewdt=DateTime.Now;//服务器接收请求的当前时间 //if请求的有效时间<现在服务器接受请求的时间即该请求失效 if(Requestdt<Newdt) { returnJson(new{success=false,message="该请求已经失效"}); } else { //进行其他操作 } } catch(Exceptionex) { returnJson(new{success=false,message="请求参数不和要求"}); } }
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。