2回答

慕村9548890

时间戳加入到加密序列当中，服务器接收时，判断时间戳。超出一定范围的，认为是非法数据。将随机字段串加入到加密序列当中（比如40位随机字符串），接收随机字符串后，先判断是否在一定时间内已经使用过，使用过，则认为是非法数据。

0 0

0

守候你守候我

首先，这样的加密是用来在传输过程中防止串改，抓包用的，更多的是用移动端和后端之间的加密解密。其次，前端的信息基本都是公开的，你给前端发送一个公钥，难道我就不能获得这个公钥了吗？我一步一步的debug是不是也可以知道你加密的过程？所以，这个流程不应该放到前端。三，登录这个流程你即便使用明文传输也没有多少风险，如果你真的怕了，就用MD5加sign的方式验证，传到后端的是用户名，密码，时间戳，还有就是sign，sign的值是MD5(盐+时间戳+密码+用户名)

0 0

0