.NET增加时候戳防备重放进击【C#.Net教程】,.NET，时间戳，重放攻击

如过客户端在向服务端接口举行请求,假如请求信息举行了加密处置惩罚，被第三方截取到请求包，虽然第三方没法解密猎取个中的数据，然则能够运用该请求包举行反复的请求操纵。假如服务端不举行防重放进击，就会参数服务器压力增大，数据杂乱的效果。而运用增加时候戳的体式格局能够处理这一题目。

private readonly string TimeStamp = ConfigurationManager.AppSettings["TimeStamp"];//设置时候戳
    [HttpPost]
    public ActionResult TestApi()
    {
        string RequestTime = Request["rtime"]; //请求时候经由RSA署名
        try
        {
          //请求时候RSA解密后加上时候戳的时候即该请求的有用时候
          DateTime Requestdt = DateTime.Parse(RSACryptoProvider.Decrypt(RequestTime, RSA_Keys.Private)).AddMinutes(int.Parse(TimeStamp)); 
          DateTime Newdt = DateTime.Now; //服务器吸收请求的当前时候
          //if 请求的有用时候 < 如今服务器接收请求的时候 即该请求失效
          if (Requestdt < Newdt)
          {
            return Json(new { success = false, message = "该请求已失效" });
          }
          else
          {
      //举行其他操纵
      }
        }
        catch (Exception ex)
        {
          return Json(new { success = false, message = "请求参数不和请求" });
        }
    }

以上就是.NET增加时候戳防备重放进击 的内容，更多相关内容请关注ki4网（www.ki4.cn）！