发明 一种防止会话重演的方法及系统 特价
通信技术领域 用户认证 用户顺利登录 【通信技术领域 用户认证 用户顺利登录】 1人
H04L29/06 H04L9/32
摘要:本发明属于通信技术领域,涉及一种防止会话重演的方法及系统。如果第三方攻击企图截取并重用授信凭证,在30分钟内发起请求,服务器的重演性验证将会发现授信凭证已经被提交过了。因为第三方截取的用户请求和授信凭证一定是真实的合法用户的,这真正合法的用户请求会继续穿到服务器。而第三方攻击截取授信凭证,伪造IP,组织请求内容,需要一定时间。这样第一次提交的一定是真实的合法用户,以后的提交必定为攻击者。如果第三方在30分钟后发起请求,授信凭证本身有30分钟的时效期的限制,攻击者的重演企图也不能实现。
