關注問題
2人贊同了該回答
? 時間戳就是一份能夠表示一份數(shù)據(jù)在一個特定時間點已經(jīng)存在的完整的可驗證的數(shù)據(jù)。
時間戳的作用
客戶端在向服務端接口進行請求,如果請求信息進行了加密處理,被第三方截取到請求包,可以使用該請求包進行重復請求操作。如果服務端不進行防重放攻擊,就會服務器壓力增大,而使用時間戳的方式可以解決這一問題。
防篡改:一般使用的方式就是把參數(shù)拼接,當前項目AppKey,雙方約定的“密鑰”,加入到Dictionary字典集中,按ABCD順序進行排序,最后在MD5+加密.客戶端將加密字符串和請求參數(shù)一起發(fā)送給服務器。服務器按照上述規(guī)則拼接加密后,與傳入過來的加密字符串比較是否相等.
防復用:上面的方式進行加密,就無法解決防復用的問題,這時需要在客戶端和服務端分別生成UTC的時間戳,這個UTC是防止你的客戶端與服務端不在同一個時區(qū),然后把時間戳timestamp拼在密文里就可以了。
發(fā)布于2022-12-21
