रीप्ले हमलों के खिलाफ नॉन्स वेब अनुरोधों को कैसे सुरक्षित कर सकते हैं?
2024-11-16 को प्रकाशित
ब्राउज़ करें:785
नॉनसेस के साथ वेब अनुरोधों को कैसे सुरक्षित करें
समस्या
एक उपयोगकर्ता ने वेबसाइट के स्कोरिंग सिस्टम के अनुरोध सत्यापन प्रणाली का फायदा उठाने का एक तरीका ढूंढ लिया है उच्च-मूल्य वाले HTTP अनुरोधों की नकल करना। यह सिस्टम की अखंडता और विश्वसनीयता से समझौता करता है। पहले बनाया गया. यहां नॉन सिस्टम लागू करने का एक सामान्य और सुरक्षित तरीका है:
सर्वर-साइड नॉन जेनरेशन और वेरिफिकेशन
getNonce() फ़ंक्शनअनुरोध करने वाले क्लाइंट की पहचान करता है (उदाहरण के लिए, उपयोगकर्ता नाम, सत्र द्वारा)।
एक सुरक्षित हैश फ़ंक्शन (उदाहरण के लिए, SHA512) का उपयोग करके एक यादृच्छिक नॉन उत्पन्न करता है।- नॉन को संबंधित डेटाबेस में संग्रहीत करता है ग्राहक की आईडी।
- ग्राहक को नॉन लौटाता है। क्लाइंट आईडी के लिए।
- डेटाबेस से नॉन्स को हटाता है (इसे पुन: उपयोग होने से रोकने के लिए)।
- क्लाइंट द्वारा प्रदत्त नॉन्स (सीनोन्स), अनुरोध डेटा और के साथ एक हैश उत्पन्न करता है। एक गुप्त नमक।
यदि हैश मेल खाता है, तो यह सत्य लौटाता है, एक वैध गैर का संकेत देता है।
- क्लाइंट -साइड नॉन उपयोग
- sendData() फ़ंक्शन
- getNonce() फ़ंक्शन का उपयोग करके सर्वर से नॉन प्राप्त करता है।
- एक उत्पन्न करता है एक सुरक्षित हैश फ़ंक्शन का उपयोग करके क्लाइंट-विशिष्ट नॉनस (सीनोनस)। ]डेटा, cnonce, और हैश सहित सर्वर को अनुरोध भेजता है।
सुरक्षा संबंधी विचार
रैंडम नॉन जेनरेशन:
MakeRandomString( ) फ़ंक्शन को सुरक्षा बढ़ाने के लिए अत्यधिक अप्रत्याशित यादृच्छिक संख्याएं उत्पन्न करनी चाहिए।- प्रति अनुरोध एकल-उपयोग:
- नॉन्स का उपयोग केवल एक बार किया जाना चाहिए और रीप्ले हमलों को रोकने के लिए भंडारण से हटा दिया जाना चाहिए।
नवीनतम ट्यूटोरियल
अधिक>
-
आप पायथन मॉड्यूल में कक्षा-समान व्यवहार की नकल कैसे कर सकते हैं?getattr का उपयोग करके मॉड्यूल में क्लास-लाइक व्यवहार को गतिशील रूप से कार्यान्वित करना, कुछ परिदृश्यों में, इसकी नकल करना वांछनीय हो सकता है __getattr...प्रोग्रामिंग 2024-11-16 को प्रकाशित -
पायथन में वस्तुओं की वास्तव में स्वतंत्र प्रतियां कैसे बनाएं?पायथन में वस्तुओं की नकल करना: एक व्यापक गाइडपाइथॉन प्रोग्रामिंग में वस्तुओं की प्रतियां बनाना एक मौलिक कार्य है, खासकर जब जटिल डेटा से निपटना संरचनाए...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
PHP में SimpleXMLElement से आंतरिक XML सामग्री कैसे निकालें?PHP SimpleXML: आंतरिक XML तक पहुंचPHP XML पार्सिंग के दायरे में, SimpleXML एक्सटेंशन डेवलपर्स को आसानी से XML दस्तावेज़ों में हेरफेर करने की अनुमति दे...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
जावा में कौन सा स्ट्रिंग कॉन्सटेनेशन विकल्प आपके लिए सर्वोत्तम है?जावा में स्ट्रिंग संयोजन विकल्पों को समझना: , स्ट्रिंगबिल्डर, और कॉनकैटजावा में, स्ट्रिंग्स को संयोजित करने के लिए कई विकल्प हैं: 'का उपयोग करना &...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
सरणीतरीके एफएनएस हैं जिन्हें ऑब्जेक्ट पर कॉल किया जा सकता है ऐरे ऑब्जेक्ट हैं, इसलिए जेएस में उनके तरीके भी हैं। स्लाइस (शुरू): मूल सरणी को बदले ब...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
MacOS पर Django में \"अनुचित रूप से कॉन्फ़िगर किया गया: MySQLdb मॉड्यूल लोड करने में त्रुटि\" को कैसे ठीक करें?MySQL अनुचित रूप से कॉन्फ़िगर किया गया: सापेक्ष पथों के साथ समस्याDjango में Python मैनेज.py runserver चलाते समय, आपको निम्न त्रुटि का सामना करना पड़ ...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
जेएस और मूल बातेंजावास्क्रिप्ट और प्रोग्रामिंग फंडामेंटल के लिए एक शुरुआती मार्गदर्शिका जावास्क्रिप्ट (जेएस) एक शक्तिशाली और बहुमुखी प्रोग्रामिंग भाषा है जिसका उपयोग म...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
पासवर्ड डाले बिना उबंटू पर MySQL कैसे इंस्टॉल करें?Ubuntu पर पासवर्ड रहित MySQL इंस्टॉलेशनप्रश्न:मैं प्रक्रिया के दौरान पासवर्ड डाले बिना Ubuntu पर MySQL कैसे इंस्टॉल कर सकता हूं?पृष्ठभूमि:पासवर्ड इनपु...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
क्या Go\'s DNS रिज़ॉल्यूशन में कैश लुकअप की सुविधा है?क्या गो के डीएनएस रिज़ॉल्यूशन में कैश लुकअप की सुविधा है?गो प्रोग्रामिंग भाषा की मानक लाइब्रेरी में डीएनएसक्लाइंट के माध्यम से डीएनएस लुकअप को कैश करन...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
जावा वेब एप्लिकेशन में \"java.lang.UnassisfiedLinkError no *.dll in java.library.path\" को कैसे हल करें?समस्या निवारण "java.lang.UnassisfiedLinkError no *.dll in java.library.path" समस्यालागू करना वेब अनुप्रयोगों में कस्टम DLL को शामिल करने के ...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
मैं अद्वितीय आईडी को संरक्षित करते हुए और डुप्लिकेट नामों को संभालते हुए PHP में दो सहयोगी सरणियों को कैसे जोड़ूं?PHP में एसोसिएटिव एरेज़ का संयोजनPHP में, दो एसोसिएटिव एरेज़ को एक ही एरे में संयोजित करना एक सामान्य कार्य है। निम्नलिखित अनुरोध पर विचार करें:समस्या...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
AngularJS 1.3 पर माइग्रेट करते समय मुझे \"[$injector:modularr]\" क्यों मिल रहा है?AngularJS: V1.3 पर माइग्रेट करते समय [$इंजेक्टर:मॉड्यूलर] का सामना करना पड़ रहा हैआपके AngularJS कोड में, आपको एक त्रुटि का सामना करना पड़ रहा है संस्...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
मैं MySQL का उपयोग करके आज के जन्मदिन वाले उपयोगकर्ताओं को कैसे ढूँढ सकता हूँ?MySQL का उपयोग करके आज के जन्मदिन वाले उपयोगकर्ताओं की पहचान कैसे करेंMySQL का उपयोग करके यह निर्धारित करना कि आज उपयोगकर्ता का जन्मदिन है या नहीं, इस...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
\"1418 (HY000) को कैसे हल करें इस फ़ंक्शन की घोषणा में कोई भी नियतात्मक, कोई SQL नहीं है, या SQL डेटा पढ़ता है और बाइनरी लॉगिंग सक्षम है\" MySQL में त्रुटि?MySQL डेटाबेस आयात करते समय, आपको लाइन 10185 पर त्रुटि "1418 (HY000) का सामना करना पड़ सकता है: इस फ़ंक्शन की घोषणा में कोई भी DETERMINISTIC, NO ...प्रोग्रामिंग 2024-11-16 को प्रकाशित
-
मैं MySQL में \'d-m-Y\' जैसे विशिष्ट प्रारूप में दिनांक कैसे प्रदर्शित कर सकता हूं?MySQL दिनांक प्रारूप और प्रतिनिधित्वMySQL में DATE फ़ील्ड बनाते समय, उपयोगकर्ताओं को गैर-उपयोगकर्ता में संग्रहीत तिथियों के साथ समस्याओं का सामना करना...प्रोग्रामिंग 2024-11-16 को प्रकाशित
![AngularJS 1.3 पर माइग्रेट करते समय मुझे \"[$injector:modularr]\" क्यों मिल रहा है?](http://www.luping.net/uploads/20241116/1731750139673868fb1fcc7.jpg)
चीनी भाषा का अध्ययन करें
- 1 आप चीनी भाषा में "चलना" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 2 आप चीनी भाषा में "विमान ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 3 आप चीनी भाषा में "ट्रेन ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 4 आप चीनी भाषा में "बस ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 5 चीनी भाषा में ड्राइव को क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 6 तैराकी को चीनी भाषा में क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 7 आप चीनी भाषा में साइकिल चलाने को क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 8 आप चीनी भाषा में नमस्ते कैसे कहते हैं? 你好चीनी उच्चारण, 你好चीनी सीखना
- 9 आप चीनी भाषा में धन्यवाद कैसे कहते हैं? 谢谢चीनी उच्चारण, 谢谢चीनी सीखना
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
