怎么限制client请求server每个请求的时间?
Client:C++
Server:PHP
Client和Server交互、Client每次请求Server会带上邮箱、密码加密成的一串字符串、
但如果请求被截取会出现问题、
我想的是给每个请求加个过期时间、 Server那边判断没有过期时间的和时间过期的都算请求有问题、
但目前有个问题、这个过期时间、如果用户改变用户系统时间的话、那么过期时间也就没过期一说了。。。
大神们、求教如何限制过期时间呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
时间上限制明显不靠谱。如果别人截获后立即修改数据然后提交,时间不多多于1毫秒。
但是如果网络有延迟,正常提交慢个200毫秒很正常。
于是,正常提交可能被判定为失败,篡改的也可以被判定为成功。
你可以使用ssl的socket。就可以完美防止中间人篡改了。
百度搜索:“c++ ssl socket”