两对公私钥解决重放攻击
两对公私钥解决重放攻击
目前大多web系统采用token进行身份认证,但可能存在如下安全问题:
1.登录成功之后,服务器返回的token存放在cookie中,若是token在后端没有加密,则容易被别人直接从cookie中获取,并以此发起请求。
方案:后端对token进行加密,由前端进行解密,再用解密之后的token发起请求。
2.前端解密之后,直接明文传输解密之后的token,如果被截取之后,可以被一直用来发起请求。
方案:
Original author: Geng
Original link: https://zhongzhongbaby.github.io/2020/12/30/两对公私钥解决重放攻击/
Copyright Notice: Please indicate the source of the reprint (must retain the author's signature and link)