本地 - 网站数据同步流程图

密匙的计算方法:
.根据用户的IP + 网站当前系统时间还算成为md5密码.同时使用base64进行加密.
.当用户发送请求的时候,验证密匙,提取其中的IP,和实际用户的Ip比较..如果不一致则直接返回.

安全控制
.当用户成功登陆之后,服务器开一个线程监视连接情况.连接超时则直接把密匙失效.

攻击分析
.其他Ip的用户无法攻击.即使窃取到了密匙,因为密匙包含了授权用户的Ip.所以Ip比较之后可以发现攻击者的ip.
.唯一攻击的方法就是远程控制授权用户.当授权用户成功登陆后,立刻截取密匙然后攻击.但是服务器有线程监视连接情况,当发现非法操作的时候立刻把密匙失效.所以这种攻击的影响比较小.