一個NB的安全認證機制

這是一個NB的安全認證機制。

 

 

 

一、這是一個安全認證機制

二、能夠防止黑客截獲到客戶端發送的請求消息，避免了黑客冒充客戶端向服務器發送操做的請求。

 

 

原理與步驟：

一、客戶端與服務器端都會放着一份驗證用的token字段，這字段不管經過什麼方式前提是不能被黑客提早拿到。

二、客戶端在本地把時間戳和token用MD5的方式加密生成一段新的字符串token_str

三、客戶端將時間戳、token_str、用戶信息一塊兒發送到服務器去認證操做。（第一次請求）

四、黑客從中間截獲了這段客戶端發送的請求信息，並獲得了token_str

五、服務器端會作出設置：a.同一個客戶端發送的請求只會驗證一次，第二次就至關於新的請求。若是第二次發來的請求還是上一次的驗證信息，則拒絕。

　　　　　　　　　　　  b.設置一個超時時間。規定的時間內相同的客戶端發送的請求只容許接受一次。

六、此時，黑客拿着截獲的請求信息後一步到達服務器請求驗證。

　　a.若是在未超時的時間內則直接拒絕。

　　b.若是超時，則會進行token_str的對比，發現相同的驗證信息是第二次請求，則拒絕。

 

 

這樣就造成了一個安全的認證機制，既安全，又簡單。怎麼樣是否是以爲很NB呢！！！！！！！