一、加密或签名
加密是让别人不知道内容,如果内容保密,可以做加密。
如果内容要求不高,可以让人看,则仅需要做签名即可,签名的目的是解决来源可信问题。
二、一次性随机数或过期时间
为了防止重放攻击,可以使用一次性随机数,但是设计要复杂些,要求不高的情况下,可以采用过期时间,比如发过来的消息,上面有个过期时间(一般是比当前时间延后几分钟),时间到了后,就不处理该信息了。
三、辅助来源验证
比如 IP。
创建于2005年 渝ICP备05010272号-1
电邮:cftea@126.com