云南的天空有一种静谧之美,在这片土地上就连时间都流淌得格外缓慢。东方刚露出第一抹红霞,小河像一位刚梳洗完毕的姑娘,对着镜子整理晨妆,面颊上飞出几片羞答答的红晕。
如过客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,虽然第三方无法解密获取其中的数据,但是可以使用该请求包进行重复的请求操作。如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题。
private readonly string TimeStamp = ConfigurationManager.AppSettings["TimeStamp"];//配置时间戳
[HttpPost]
public ActionResult TestApi()
{
string RequestTime = Request["rtime"]; //请求时间经过RSA签名
try
{
//请求时间RSA解密后加上时间戳的时间即该请求的有效时间
DateTime Requestdt = DateTime.Parse(RSACryptoProvider.Decrypt(RequestTime, RSA_Keys.Private)).AddMinutes(int.Parse(TimeStamp));
DateTime Newdt = DateTime.Now; //服务器接收请求的当前时间
//if 请求的有效时间 < 现在服务器接受请求的时间 即该请求失效
if (Requestdt < Newdt)
{
return Json(new { success = false, message = "该请求已经失效" });
}
else
{
//进行其他操作
}
}
catch (Exception ex)
{
return Json(new { success = false, message = "请求参数不和要求" });
}
}
以上就是.NET添加时间戳防止重放攻击。对成功的定义,应该说是仁者见仁,智者见智。有的人认为腰缠万贯才是成功,可是财富却往往与幸福无关。纽约康奈尔大学的经济学教授罗伯特·弗兰克说:虽然财富可以带给人幸福感,但并不代表财富越多人越快乐。一旦人的基本生存需要得到满足后,每一元钱的增加对快乐本身都不再具有任何特别意义,换句话说,到了这个阶段,金钱就无法换算成幸福和快乐了。更多关于.NET添加时间戳防止重放攻击请关注haodaima.com其它相关文章!