我有一个记录按钮点击的客户端,我希望在http消息中每20秒发送一次按钮被点击的次数,我想避免将潜在的黑客发送给客户端的潜在黑客。没有用户帐户,客户端只发送没有会话或登录的点击次数或类似的内容。
我考虑过发送当前时间和日期的哈希值+一些密码,并发送时间和日期,以便服务器进行身份验证。但是如何实现呢?我的意思是黑客可能一直在发送相同的时间和日期和密码,所以我还要检查时间和日期是否在最后5分钟内或类似的东西?有什么提示吗?
之前可能已经有人问过它,因为它听起来像是一个非常“常见”的东西,但我对这个问题的相关术语有些不确定,但找不到答案
答案 0 :(得分:0)
你要做的是默默无闻的安全。 - >隐藏你的算法,这样任何人都无法重现结果。
基本上是一个非常糟糕的主意。使用现有的身份验证算法,它们比所有可能出现的事情都更加有效:el Gamal / DSA或RSA
您将以下数据合并并与RSA签名: - 消息 - 实际时间
使用发送方的公共RSA密钥,接收方可以检查签名是否正确。 你还记得有效消息的日期(如果有一个已经处理过的日期的消息又来了,它必须是来自“黑客”的拦截和重新发送的消息,所以即使签名是正确的你也不要处理它)