怎么限制client请求server每个请求的时间?


Client:C++
Server:PHP
Client和Server交互、Client每次请求Server会带上邮箱、密码加密成的一串字符串、
但如果请求被截取会出现问题、
我想的是给每个请求加个过期时间、 Server那边判断没有过期时间的和时间过期的都算请求有问题、

但目前有个问题、这个过期时间、如果用户改变用户系统时间的话、那么过期时间也就没过期一说了。。。

大神们、求教如何限制过期时间呢?

restful 安全 oauth

★开心熊猫★ 10 years, 2 months ago

时间上限制明显不靠谱。如果别人截获后立即修改数据然后提交,时间不多多于1毫秒。
但是如果网络有延迟,正常提交慢个200毫秒很正常。
于是,正常提交可能被判定为失败,篡改的也可以被判定为成功。

你可以使用ssl的socket。就可以完美防止中间人篡改了。
百度搜索:“c++ ssl socket”

ANGELES answered 10 years, 2 months ago

Your Answer