强化 HTTP 流量使其不可重现的想法

发布于 2025-01-08 11:26:19 字数 444 浏览 0 评论 0原文

我有一个项目，需要在 HTTP Web 服务器上进行安全交易。我完全控制客户端（移动应用程序）并控制服务器。我想开发一个系统，客户端可以在其中添加或减去服务器数据库中存储的值。存储的价值是基于货币的，因此数字准确非常重要。我的问题是如何防止某人复制 HTTP 流量并随意删除或添加值。有人可以从客户端捕获数据包，查看修改服务器货币值所需的 HTTP POST 参数，并在需要时重现这些数据包。

我的第一个想法是让客户端用公钥加密新的货币值，然后让服务器用私钥解密。我还会在加密之前嵌入时间戳及其用户名以及新的货币值，因此请求始终会有所不同。然后，服务器将检查时间戳，如果超过 10 秒则拒绝。这种方法的一个问题是客户端或服务器是否基于时间不同步。服务器将与 NTP 同步，但不能保证客户端是正确的

任何其他想法将不胜感激。我不是在寻找低级实现细节，只是在寻找高级概述。理想情况下，该解决方案不会对客户端或服务器造成太大负担，因为交易率会很高。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

勿忘初心 2025-01-15 11:26:19

一般安全提示：如果客户端在野外，您将无法控制它！服务器必须检查客户端发送的所有内容。

简单流程：

客户端通过 SSL 使用用户名/密码连接到服务器，建立“会话”。
客户端发送命令（将乘积 X 增加 Y 量）
服务器通过 SSL 连接接收此请求
服务器检查请求是否有效，以及登录用户是否为
允许这样做，执行命令并向
客户指示失败或成功。
客户端断开连接，发送“会话终止”消息（
会话也应该在设定的时间段后超时）。

笔记：
一切都必须在服务器端进行身份验证和检查！您的客户端应用程序不应该负责确定什么是“有效”请求，什么不是“有效”请求 - 这是服务器的工作。每个请求都应通过 SSL 进行，并且仅应在客户端成功登录并启动会话后执行。即使使用基于时间戳的检查，有人也可以对您的客户端进行逆向工程或使用中间人攻击，但前提是他们有用户名/密码（或者能够拦截合法客户端的数据 - 使用 SSL/公钥/私钥系统）。如果需要非常强的安全性，则来自客户端的每个请求都应该通过 RSA 加密。