具体使用场景如下:
2个系统A和B;A要传输一段信息到B,B利用此段信息做免登录
虽然传输过程经过加密,但是如果不加时间戳,每次加密后的信息是一样的,很容易被劫持,然后模拟登陆;
所以加一段时间戳,每次加密后的信息都不一样,还可以利用时间戳来做校验,和当前时间比较,超过一定时间禁止登陆
类似场景灵活运用
具体使用场景如下:
2个系统A和B;A要传输一段信息到B,B利用此段信息做免登录
虽然传输过程经过加密,但是如果不加时间戳,每次加密后的信息是一样的,很容易被劫持,然后模拟登陆;
所以加一段时间戳,每次加密后的信息都不一样,还可以利用时间戳来做校验,和当前时间比较,超过一定时间禁止登陆
类似场景灵活运用