signature验证/salt验证/token验证的作用

1.salt验证:

salt是随机生成的一串字符,salt验证的作用是将生成的salt与加密的密码密文拼接后再次加密存储  这样可以是存储在数据库中的密码更加安全

 

2.signature验证:

I、将token, timestamp, nonce, encrypt的内容按照大小字母顺序排列

II、按顺序将列表中排序号的内容拼接成一个字符串，并对其进行ASCII转码

III、对ASCII转码后的数组做SHA1加密生成 signature

将signature传给后台  后台也会根据上面的参数和规则自己生成一个signature  然后比对两个signature是否一致

作用:检测网络请求过程中参数时候被篡改

 

接口添加时间错参数的作用:

1.放重放攻击

客户端在向服务端接口进行请求,如果请求信息进行了加密处理，被第三方截取到请求包，虽然第三方无法解密获取其中的数据，但是可以使用该请求包进行重复的请求操作。如果服务端不进行防重放攻击，就会参数服务器压力增大，数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题

重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的.

2. 网络请求图片，接口加个时间戳的参数，保证每次都能请求新图片

 

3.token验证:

一个用户对应一个token,当用户注册或修改密码后token会生成,根绝token可以找到唯一对应的用户,

Token可以用来做自动登录  本地只保存token不保存用户名密码  登录只发送token后台即可知道是哪个用户  返回相应的信息  本地不保存登录账号密码也比较安全

token生成的时候如果给后台传设备号的号  那么这个token是和设备绑定的  在新设备登录后token会有变动  这就可以做到多端登录下线处理了