无论是使用Web Service、RESTful或者其它的基于Http协议的交互方案,不可避免的都需要解决通信方面的安全问题,常见的无非就是:
1. 明文传输密码。
2. 重放攻击(相关概念参见《HTTP安全-重放攻击》)。
3. 请求来源非法。
本文通过SHA1算法加/解密相关数据,为客户端和服务端的通信提供一种有效可行的解决办法。以获取用户数据为例,我们希望通过地址http://xxx.com/user/get?id=1获得用户A的相关信息。如...
[转载]HTTP安全-重放攻击
大概了解了一下重放攻击的概念,其实做过的不少应用中自然而然的已经考虑过这种情况,但是对于其书面的概念仍然模糊,看到一篇文章(来自于http://cnodejs.org/topic/557c354d16839d2d539362b6),在此记录一下。其实我更喜欢这篇文章里面的例子,能够贴合实际,简单易懂,概念性的东西了解一下就好。
重放攻击的概念
重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),...