我有一個記錄按鈕點擊的客戶端,我想發送一個按鈕每20秒在一個http消息中點擊了多少次,我想以避免潛在的黑客將虛假消息發送給客戶。沒有用戶帳戶,客戶只需發送沒有會話或登錄或任何類似的點擊次數。驗證客戶端始終發送相同的數據,沒有用戶帳戶
我想過發送當前時間和日期的散列+一些密碼,併發送時間和日期unhashes服務器進行身份驗證。但如何去實現它?我的意思是一個黑客可能一直髮送相同的時間和日期以及密碼,所以我應該另外檢查一下時間和日期是否在最後5分鐘內或者其他什麼情況下?有小費嗎?
它可能已經在這裏問過,因爲它聽起來很「普通」的事,但我是有點不能確定有關此問題的相關術語,但沒有找到答案
你能詳細說明一下,可能會提出一個解決特尼問題的方案嗎?謝謝。 –