驗證客戶端始終發送相同的數據，沒有用戶帳戶

Question

我有一個記錄按鈕點擊的客戶端，我想發送一個按鈕每20秒在一個http消息中點擊了多少次，我想以避免潛在的黑客將虛假消息發送給客戶。沒有用戶帳戶，客戶只需發送沒有會話或登錄或任何類似的點擊次數。

我想過發送當前時間和日期的散列+一些密碼，併發送時間和日期unhashes服務器進行身份驗證。但如何去實現它？我的意思是一個黑客可能一直髮送相同的時間和日期以及密碼，所以我應該另外檢查一下時間和日期是否在最後5分鐘內或者其他什麼情況下？有小費嗎？

它可能已經在這裏問過，因爲它聽起來很「普通」的事，但我是有點不能確定有關此問題的相關術語，但沒有找到答案

Answer 1

你想什麼要做的就是默默無聞的安全。 - >隱藏你的算法，這樣沒有人能夠重現結果。

基本上是一個非常糟糕的主意。利用現有的認證算法，他們prooved，比你來過了可能性事情變得更好：EL賈邁勒/ DSA或RSA

您將下列數據並簽名與RSA： - 消息 - 實際時間

與發送者的公共RSA密鑰一起，接收者可以檢查簽名是否正確。 您還記得有效郵件的日期（如果郵件中含有已處理日期的郵件又來了，它必須是來自「黑客」的攔截和重新發送的郵件，所以即使簽名正確，您也不會處理郵件）