在不调整客户端时钟的情况下防止通过时间戳进行重放攻击
在不调整客户端时钟的情况下防止通过时间戳进行重放攻击
提问于 2014-06-30 17:14:03
我将把时间戳发送到服务器,服务器将检查它是否在给定的时间间隔内。如果我的手机时钟没有调整(假设是下午2点,而现在是凌晨2点),该怎么办?现在我失去了服务器。我该如何处理这种情况。
回答 1
Security用户
回答已采纳
发布于 2014-06-30 18:44:24
您要么需要认真对待系统管理并使用NT,要么在服务器上设置一个额外的端点来轮询服务器的时间。
例如,您可以向服务器发送请求并记录请求时间戳。服务器应该用它的时间戳来响应,然后客户端可以在这里找出不同之处,并相应地调整时间戳。
这样,您的数据将与服务器同步,减去几纳秒/秒。
client ---get timestamp--> SERVER
client <---137000881--- SERVER
client -- your request --> SERVER页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/62141
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号