HTTPS如何防止重放攻擊？客戶端拼接字符串規(guī)則如下：接口參數(shù)timestamp secret ID（如果不是開放API，則是內(nèi)部產(chǎn)品調(diào)用，則secret ID可以是死ID值）使用對稱加密將上述字符串

HTTPS如何防止重放攻擊？

客戶端拼接字符串規(guī)則如下：

接口參數(shù)timestamp secret ID（如果不是開放API，則是內(nèi)部產(chǎn)品調(diào)用，則secret ID可以是死ID值）

使用對稱加密將上述字符串加密為簽名參數(shù)并請求服務器。

例如，接口、登錄名、參數(shù)包括名稱、密碼、加密標志

服務器收到請求后，使用對稱解密標志獲取密鑰ID，并檢查值是否正確，請求者是否可信。返回接口結(jié)果并記錄到redis。

下次收到相同的請求時，您會發(fā)現(xiàn)redis已經(jīng)有了相應的符號值，這表示它是一個接口重播，不會正常響應。因為正常的用戶調(diào)用接口時間戳應該更改，所以不可能生成相同的符號值。

如果系統(tǒng)中不存在由sign解釋的機密ID，則表示請求者正在偽造請求。沒有正常反應。

Web前端密碼加密是否有意義？

！密碼的前端加密也是如此。

我們需要知道HTTP協(xié)議有兩個特點：

信息在網(wǎng)絡傳輸過程中是透明的。這時，如果在傳輸過程中被屏蔽，黑客們就像密碼一樣就會知道。

所以很多網(wǎng)站在不啟用HTTPS時，也會對前端密碼進行加密，比如騰訊QQ空間賬號密碼登錄等網(wǎng)站。當我們輸入密碼時，在提交表單之后，我們經(jīng)常會看到密碼框中的密碼長度突然變長。實際上，當我們提交表單時，前端會對密碼進行加密，然后將值賦給password字段，因此密碼框中似乎有更多的黑點。

當密碼在前端加密時，即使信息在傳輸過程中被盜，第三方看到的也是加密的密碼。他接受這個密碼是沒有用的，因為加密的字符串有時間和其他特性，當它被提交到其他計算機/IP上的服務器時無法驗證。

最后，即使是web前端密碼加密，也不能簡單地用MD5來加密密碼，必須在其中添加一些特征字符，同時還要限制加密的及時性，防止加密的密文一直有效。如果您可以使用HTTPS協(xié)議，請使用HTTPS協(xié)議。

什么是重放攻擊？

感謝您的邀請。

我想和你分享我的個人經(jīng)歷。以前，我無緣無故被短信轟炸。收到各種驗證短信和你一樣。然后我聯(lián)系了我的電話號碼接線員，他說他們別無選擇，只能報警。

因此，我認為在這種情況下，您只能與收債人協(xié)商。另外，如果討債號碼是實名制的，那么你可以報警。如果他的號碼不是實名，那就沒辦法了。因為那些被炸的手機號碼都不是真名。

我做不到。安靜地關掉。