Maison > développement back-end > Tutoriel C#.Net > .NET ajoute un horodatage pour empêcher les attaques par relecture

.NET ajoute un horodatage pour empêcher les attaques par relecture

黄舟
Libérer: 2017-02-22 10:34:06
original
2311 Les gens l'ont consulté

Si le client fait une requête à l'interface du serveur, si les informations de la requête sont cryptées et que le package de requête est intercepté par un tiers, bien que le tiers ne puisse pas déchiffrer et obtenir les données, il peut utiliser le package de requête à des fins répétées. traitement. Demander une action. Si le serveur n'empêche pas les attaques par rejeu, la pression sur le serveur augmentera et les données seront désordonnées. Ce problème peut être résolu en ajoutant un horodatage.

private readonly string TimeStamp = ConfigurationManager.AppSettings["TimeStamp"];//配置时间戳
    [HttpPost]
    public ActionResult TestApi()
    {
        string RequestTime = Request["rtime"]; //请求时间经过RSA签名
        try
        {
          //请求时间RSA解密后加上时间戳的时间即该请求的有效时间
          DateTime Requestdt = DateTime.Parse(RSACryptoProvider.Decrypt(RequestTime, RSA_Keys.Private)).AddMinutes(int.Parse(TimeStamp)); 
          DateTime Newdt = DateTime.Now; //服务器接收请求的当前时间
          //if 请求的有效时间 < 现在服务器接受请求的时间 即该请求失效
          if (Requestdt < Newdt)
          {
            return Json(new { success = false, message = "该请求已经失效" });
          }
          else
          {
      //进行其他操作
      }
        }
        catch (Exception ex)
        {
          return Json(new { success = false, message = "请求参数不和要求" });
        }
    }
Copier après la connexion



Ce qui précède est le contenu de l'ajout d'un horodatage à .NET pour empêcher les attaques par rejeu. Pour plus de contenu connexe, veuillez payer. attention au site PHP chinois (m.sbmmt.com) !

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal