Security 验证始终发送相同数据的客户端,无用户帐户
我有一个记录按钮点击的客户端,我想在http消息中每20秒发送一个按钮被点击的次数,我想避免潜在的黑客向客户端发送虚假消息。没有用户帐户,客户端只发送点击次数,没有会话或登录等 我考虑发送一个当前时间和日期的散列+一些密码,并发送时间和日期的unhashes以供服务器进行身份验证。但我将如何实施它呢?我的意思是黑客可能会一直发送相同的时间、日期和密码,所以我是否应该额外检查时间和日期是否在最后5分钟内或类似的时间?有什么建议吗Security 验证始终发送相同数据的客户端,无用户帐户,security,authentication,client-server,communication,hash,Security,Authentication,Client Server,Communication,Hash,我有一个记录按钮点击的客户端,我想在http消息中每20秒发送一个按钮被点击的次数,我想避免潜在的黑客向客户端发送虚假消息。没有用户帐户,客户端只发送点击次数,没有会话或登录等 我考虑发送一个当前时间和日期的散列+一些密码,并发送时间和日期的unhashes以供服务器进行身份验证。但我将如何实施它呢?我的意思是黑客可能会一直发送相同的时间、日期和密码,所以我是否应该额外检查时间和日期是否在最后5分钟内或类似的时间?有什么建议吗 以前可能有人问过这个问题,因为这听起来很常见,但我不太确定关于这个问
以前可能有人问过这个问题,因为这听起来很常见,但我不太确定关于这个问题的相关术语,也找不到答案,你想做的是通过模糊来实现安全。->隐藏你的算法,这样就没有人能够重现结果了 基本上这是个很糟糕的主意。使用现有的身份验证算法,它们是经过验证的,并且比您可能想到的所有东西都要好:el Gamal/DSA或RSA 您可以组合以下数据并使用RSA签名: -信息 -实际时间 使用发送方的公钥RSA,接收方可以检查签名是否正确。
您还记得有效消息的日期如果已处理日期的消息再次出现,则它必须是黑客截获并重新发送的消息,因此即使签名正确,您也不会处理它您能否详细说明一下,或者具体提出一个解决方案?谢谢