我们正在分析基于金融网络的应用程序。
此应用程序中实现了一些安全机制。
其中一个会阻止从服务器到客户端的长时间请求。
//Consider that client and server clocks are sync
If ( ( the server receiving time - the client sends time ) > 5 seconds )
{
//Do not accept this request, it took so long !
}
我无法弄清楚为什么逻辑可能很重要。可能是,如果从客户端发送到服务器的请求花费的时间太长,则意味着一些中间应用程序进程或在将请求发送到实际服务器之前更改请求!!
我查看了www.owasp.org的某些部分,但未找到任何有关此内容的建议。
你认为这个逻辑有效吗?!
答案 0 :(得分:0)
如果中间人攻击完成,他们可以更改客户端发送时间,因此在这种小范围内这没有意义。
计算机与时间服务器不同步也很常见。所以要给出一个好的答案,需要更多的信息。