1.salt验证:
salt是随机生成的一串字符,salt验证的作用是将生成的salt与加密的密码密文拼接后再次加密存储 这样可以是存储在数据库中的密码更加安全
2.signature验证:
I、将token, timestamp, nonce, encrypt的内容按照大小字母顺序排列
II、按顺序将列表中排序号的内容拼接成一个字符串,并对其进行ASCII转码
III、对ASCII转码后的数组做SHA1加密生成 signature
将signature传给后台 后台也会根据上面的参数和规则自己生成一个signature 然后比对两个signature是否一致
作用:检测网络请求过程中参数时候被篡改
接口添加时间错参数的作用:
1.放重放攻击
客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,虽然第三方无法解密获取其中的数据,但是可以使用该请求包进行重复的请求操作。如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题
重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的.
2. 网络请求图片,接口加个时间戳的参数,保证每次都能请求新图片
3.token验证:
一个用户对应一个token,当用户注册或修改密码后token会生成,根绝token可以找到唯一对应的用户,
Token可以用来做自动登录 本地只保存token不保存用户名密码 登录只发送token后台即可知道是哪个用户 返回相应的信息 本地不保存登录账号密码也比较安全
token生成的时候如果给后台传设备号的号 那么这个token是和设备绑定的 在新设备登录后token会有变动 这就可以做到多端登录下线处理了