PHP-反mitm攻击思想
我想在我的站点上实现一个针对mitm(中间人)攻击的想法,所以我决定问你这有多安全。首先,我会在几秒钟内从客户端计算机加载10次页面。然后我会计算所有加载时间的标准值。然后,每次用户加载新页面时,我都会检查他/她的ip地址是否已更改,如果已更改,我会重新计算该标准,并将其与以前的标准进行比较。如果这个标准是1或2更大,这并不重要,但如果是4,我可以注销用户。然后,如果攻击者的internet连接速度较慢,他将被注销。我相信我不是唯一一个想到这个的人,但我不知道这是否被使用。这是个坏主意的原因有很多,但是:PHP-反mitm攻击思想,php,security,man-in-the-middle,Php,Security,Man In The Middle,我想在我的站点上实现一个针对mitm(中间人)攻击的想法,所以我决定问你这有多安全。首先,我会在几秒钟内从客户端计算机加载10次页面。然后我会计算所有加载时间的标准值。然后,每次用户加载新页面时,我都会检查他/她的ip地址是否已更改,如果已更改,我会重新计算该标准,并将其与以前的标准进行比较。如果这个标准是1或2更大,这并不重要,但如果是4,我可以注销用户。然后,如果攻击者的internet连接速度较慢,他将被注销。我相信我不是唯一一个想到这个的人,但我不知道这是否被使用。这是个坏主意的原因有很
现代安全是许多人在很长一段时间内犯下许多错误并记录这些错误以便从中吸取教训并避免重蹈覆辙的结果。如果你想创建自己的安全机制,你必须先犯大量的错误(这些错误有很好的文档记录,所有攻击者都知道!),然后才能迎头赶上。为什么不使用已经更好地缓解这一问题的现有安全最佳做法(TLS)?这可能就像一个插件,你应该继续问这个问题。不,说真的,我想看看他们的反应。相信我,这会很棒的。简短回答:这是一个坏的,扔进垃圾箱吧。详细回答:使用SSL。完成了。也许应该有一个社区致力于改进这些小想法,并使它们成为可靠的安全概念。但你是对的。