在iphone編程中第二次或第三次連接到服務器時重播攻擊安全錯誤

Question

我正在面對奇怪的重播攻擊問題，同時從摘要驗證服務器獲得響應。真正的問題是，它適用於應用程序中的所有其他屏幕，但它不適用於其中一個視圖控制器。

我對重放攻擊的瞭解是，它發生時間戳或其他參數請求重複發送兩個連續的請求。但在我的情況下，我檢查了連續請求期間發送的參數，並且每次都會生成新參數。即使每個請求的時間戳都在更改。

我有一個視圖控制器的列表，其中Web服務正在調用要顯示的數據。對於前幾個請求，錯誤不會發生，並且僅針對一個視圖控制器發生。

錯誤日誌如下圖所示：

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> 
    <soap:Body> 
     <soap:Fault> 
     <faultcode xmlns:ns1="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">ns1:InvalidSecurity 
     </faultcode> 
     <faultstring>An error was discovered processing the &lt;wsse:Security> header (An error happened processing a Username Token "A replay attack has been detected") 
     </faultstring> 
     </soap:Fault> 
    </soap:Body> 
</soap:Envelope> 

Answer 1

你可以訪問Web服務或只在客戶端？如果這是CXF Web服務，則可以使用nonce.caching或timestamp.caching來檢測重放攻擊。

「WS-security.enable.timestamp.cache」 「WS-security.timestamp.cache.instance」

什麼Web服務器客戶端或服務器您使用的？

感謝， 約傑什

Answer 2

我的問題是通過創造新的隨機數項解決這裏

enter link description here