当前位置:网站首页>关于重放攻击和防御

关于重放攻击和防御

2022-06-23 03:55:00 Johnny丶me

重放攻击

  • 很形象的描述,比如抓住一个东西,重新放置一边
  • 具体而言是
    • 请求被窃听或记录
    • 在某一个时间段,再次发起相同的请求
    • 之后发出意外的结果
  • 这时候的后果是
    • 用户多次消费
    • 登录态被盗取
    • 订单异常
    • 多次抽奖
    • 多次刷票等
  • 之所以请求会被重放,是因为请求被抓住了
  • 我们可以从源头上防御

相关防御手段

  • 使用加密(https协议)
  • 请求被记录或重发让其失效
    • 加时间戳
    • 使用token(session)经过授权,有实效
    • 使用nonce,只用一次的方案
    • 使用签名,防止时间戳和nonce的被篡改
原网站

版权声明
本文为[Johnny丶me]所创,转载请带上原文链接,感谢
https://blog.csdn.net/Tyro_java/article/details/125400557