這是我的情景......如何生成一個有時間限制的密鑰或密碼不存儲數據
用戶客戶端應用程序用於訪問Web服務的請求。
Webservice的一個「重點」,即僅適用於X秒/分鐘(時間可能是在我的web服務變量或至少定義)
用戶的客戶端應用程序使用的關鍵立即做出響應進一步要求。
Web服務會檢查密鑰是否仍然有效,並且是否繼續執行請求,否則會相應地作出響應。
我需要做的這一點沒有實際存儲在數據庫中,所以我猜測,在生成密鑰(與鹽)使用的哈希應該根據時間莫名其妙的關鍵。
我想我真正要問的是做這件事的最好方法是什麼。
語言:VB.Net
會不會受到會話劫持的影響? – yadab 2012-02-11 12:53:14
如何?任何試圖劫持它的人都必須知道鹽和用戶正常的憑據才能生成密鑰。由於用於檢索密鑰的網絡服務以及使用密鑰的URL都覆蓋了SSL,因此應該足夠安全。 – Hades 2012-02-12 16:23:43
什麼是「正常憑證」? – yadab 2012-02-13 15:36:08