1.salt驗證:
salt是隨機生成的一串字符,salt驗證的作用是將生成的salt與加密的密碼密文拼接后再次加密存儲 這樣可以是存儲在數據庫中的密碼更加安全
2.signature驗證:
I、將token, timestamp, nonce, encrypt的內容按照大小字母順序排列
II、按順序將列表中排序號的內容拼接成一個字符串,並對其進行ASCII轉碼
III、對ASCII轉碼后的數組做SHA1加密生成 signature
將signature傳給后台 后台也會根據上面的參數和規則自己生成一個signature 然后比對兩個signature是否一致
作用:檢測網絡請求過程中參數時候被篡改
接口添加時間錯參數的作用:
1.放重放攻擊
客戶端在向服務端接口進行請求,如果請求信息進行了加密處理,被第三方截取到請求包,雖然第三方無法解密獲取其中的數據,但是可以使用該請求包進行重復的請求操作。如果服務端不進行防重放攻擊,就會參數服務器壓力增大,數據紊亂的后果。而使用添加時間戳的方式可以解決這一問題
重放攻擊(Replay Attacks)又稱重播攻擊、回放攻擊,是指攻擊者發送一個目的主機已接收過的包,來達到欺騙系統的目的.
2. 網絡請求圖片,接口加個時間戳的參數,保證每次都能請求新圖片
3.token驗證:
一個用戶對應一個token,當用戶注冊或修改密碼后token會生成,根絕token可以找到唯一對應的用戶,
Token可以用來做自動登錄 本地只保存token不保存用戶名密碼 登錄只發送token后台即可知道是哪個用戶 返回相應的信息 本地不保存登錄賬號密碼也比較安全
token生成的時候如果給后台傳設備號的號 那么這個token是和設備綁定的 在新設備登錄后token會有變動 這就可以做到多端登錄下線處理了