一个NB的安全认证机制

这是一个NB的安全认证机制。

 

 

 

一、这是一个安全认证机制

二、能够防止黑客截获到客户端发送的请求消息，避免了黑客冒充客户端向服务器发送操做的请求。

 

 

原理与步骤：

一、客户端与服务器端都会放着一份验证用的token字段，这字段不管经过什么方式前提是不能被黑客提早拿到。

二、客户端在本地把时间戳和token用MD5的方式加密生成一段新的字符串token_str

三、客户端将时间戳、token_str、用户信息一块儿发送到服务器去认证操做。（第一次请求）

四、黑客从中间截获了这段客户端发送的请求信息，并获得了token_str

五、服务器端会作出设置：a.同一个客户端发送的请求只会验证一次，第二次就至关于新的请求。若是第二次发来的请求还是上一次的验证信息，则拒绝。

　　　　　　　　　　　  b.设置一个超时时间。规定的时间内相同的客户端发送的请求只容许接受一次。

六、此时，黑客拿着截获的请求信息后一步到达服务器请求验证。

　　a.若是在未超时的时间内则直接拒绝。

　　b.若是超时，则会进行token_str的对比，发现相同的验证信息是第二次请求，则拒绝。

 

 

这样就造成了一个安全的认证机制，既安全，又简单。怎么样是否是以为很NB呢！！！！！！！