Client:C++ Server:PHP Client和Server交互、Client每次请求Server会带上邮箱、密码加密成的一串字符串、 但如果请求被截取会出现问题、 我想的是给每个请求加个过期时间、 Server那边判断没有过期时间的和时间过期的都算请求有问题、
但目前有个问题、这个过期时间、如果用户改变用户系统时间的话、那么过期时间也就没过期一说了。。。
大神们、求教如何限制过期时间呢?
restful 安全 oauth
时间上限制明显不靠谱。如果别人截获后立即修改数据然后提交,时间不多多于1毫秒。 但是如果网络有延迟,正常提交慢个200毫秒很正常。 于是,正常提交可能被判定为失败,篡改的也可以被判定为成功。
你可以使用ssl的socket。就可以完美防止中间人篡改了。 百度搜索:“c++ ssl socket”
实现rest api,安全方面有哪些方法
使用Token作为凭证,从App免登陆跳转到Web是否足够安全?
机器人类应用有必要用OAuth授权吗?
安全登陆怎么生成token?
http 服务器 如何判断 客户端 是可信任?
如何用已知的参数生成一个RSAPrivateKey
