登录重放攻击预防

Posted lhp2012

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了登录重放攻击预防相关的知识,希望对你有一定的参考价值。

 

https://blog.csdn.net/u014538198/article/details/41596617

 

 


前端:


var salt == 很长的常量字符串

password_salt_username_md5 = md5(password + salt + username)

var random_id = sendHttpRequest_getRandomId(username);

var password_salt_username_md5_hash = md5(password_salt_username_md5 + random_id) ====> 发给服务端

 


服务端:

1.校验:
var password_salt_username_md5 = 根据用户名查询出
md5(password_salt_username_md5 + random_id)


2.密码存储
password_salt_username_md5

以上是关于登录重放攻击预防的主要内容,如果未能解决你的问题,请参考以下文章

CSRF攻击原理及预防手段

CRSF 原理以及预防

什么是CSRF攻击,如何预防

XSS 攻击的预防

nginx怎么预防脚本攻击

被动预防DDOS攻击