根据时间戳及密钥判断当前token值是否有效

最新推荐文章于 2023-07-13 09:17:07 发布
最新推荐文章于 2023-07-13 09:17:07 发布
阅读量993 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java golang 数据库
原文链接:http://www.cnblogs.com/BounceGuo/p/9603610.html
本文介绍如何使用C#将DateTime格式转换为Unix时间戳,并通过MD5加密和时间戳验证确保数据的安全性和时效性。文章详细解释了代码实现过程及安全检查逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需要的方法:

/// <summary>
/// 将c# DateTime时间格式转换为Unix时间戳格式
/// </summary>
/// <param name="time">时间</param>
/// <returns>double</returns>
public static double ConvertDateTimeToTimeStamp()
{
double intResult = 0;
DateTime startTime = TimeZone.CurrentTimeZone.ToLocalTime(new System.DateTime(1970, 1, 1));
intResult = (DateTime.Now - startTime).TotalSeconds;
return intResult;
}

/// <summary>
/// 毫秒时间戳
/// </summary>
/// <returns></returns>
public static double TimeSpanByTotalMilliseconds()
{
return (DateTime.Now.ToUniversalTime().Ticks - 621355968000000000) / 10000;
}

传入参数 :{"TimeStampRange":"时间戳","sign":"签名"}  协商的固定参数:SignKey:密钥

string plan=thirdLogin.Unionid + thirdLogin.TimeStampRange.ToString() + SignKey;

if (EncrypHelper.GetMD5(plan) != thirdLogin.Sign || (Math.Abs(TimeHelper.TimeSpanByTotalMilliseconds() - thirdLogin.TimeStampRange) > 300000)){}

1.将用户标识列,时间戳和密钥拼接的字段进行MD5加密,判断传入的sign是否正确

2.判断传入的时间戳是否超过了10分钟,精确到毫秒。

注释:Math.Abs获取其绝对值

 

转载于:https://www.cnblogs.com/BounceGuo/p/9603610.html

接口安全设计:使用token+sign+时间戳,防止中间人和dos攻击
TL_ATC的博客
01-24 5830
在代码层面,对接口进行安全设计一、使用token进行用户身份认证二、使用sign防止传入参数被篡改三、用时间戳防止暴力请求 一、使用token进行用户身份认证 用户身份认证的流程图如下: 具体说明如下: 1、用户登录时,客户端请求接口,传入用户名和密文的密码 2、后台服务对用户身份进行验证。若验证失败,则返回错误结果;若验证通过,则生成一个随机不重复的token,并将其存储在redis中,设置一个过期时间。其中,redis的key为token,value为验证通过后获得的用户信息 3、用户身份校验通过后,
由浅及深了解区块链之:(2)公钥私钥,时间戳,哈希,数字签名
weixin_42373888的博客
09-28 4036
上一节普及了区块链中比特币的基本知识,接下来就要介绍其中涉及到的专业术语了 1:公钥,私钥 公钥和私钥是通过一种算法得到一对密钥对(一个叫公钥,一个叫私钥),两者常常用于网络安全之中的信息加密和解密。公钥可以理解为公开的钥匙,私钥相应的可以理解为私人的钥匙。例如张三要发一封绝密邮件到王五的手上,这份邮件的处理过程为:张三用王五的公钥加密这份文件后然后发给王五,王五收到加密文件后用自己的私钥进行解密...
创建带时间戳的session,以及设置token
02-20
创建带时间戳的session,以及设置token网上找了好多的资源,都没有现成的,都是一点点拼凑起来的为什么一定要分数才行呢?免费共享不好吗?
Redis+接口+token+Sign+时间戳 Demo
03-24
Redis+接口+token+Sign+时间戳 Demo
一种实现基于时间戳的对称秘钥算法
技术转管理历程
04-01 2332
在IOS开发中,我们需要防止没有人调用我们的API连接.基于对称秘钥的时间戳加密是一个解决方案.我下面给出一个简单的函数.或许有参考价: -(NSString*)getEncrypttime{ int salt1 = 1988; NSTimeInterval stamp1 = [[NSDate date] timeIntervalSince1970]; int
JAVA后端生成Token(令牌),用于校验客户端,防止重复提交
热门推荐
致虚极POLE守静笃
02-27 1万+
JAVA后端生成Token(令牌),用于校验客户端,防止重复提交1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。2.解决方法:①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。②后端处理:对于每次提交到后台的数...
IGSignature:签名 gem 的 Objective-C 客户端。 使用 SHA256 HMAC 使用共享密钥时间戳对 API 调用进行签名
07-09
使用 SHA256 HMAC 使用共享密钥时间戳对 API 调用进行签名。 例子 token = [[IGSignatureToken alloc ] initWithKey: @" key " secret: @" secret " ]; request = [[IGSignatureRequest alloc ] initWithMethod: ...
你是一名Java程序员,请使用Java代码帮我写一个提供token的API,token有效期为2小时,若失效要自动重新生成,该token会作为签名生成的明文串一部分,明文串的组成为:请求报文+token+当前时间戳,进行AES加密,暂定key为123456,当外部系统调用我方API时,需要传输签名,我方需要根据签名对token有效性以及签名的正确性进行校验
最新发布
06-24
-首先,检查token是否有效(使用JWT解析,检查是否过期和合法)。-其次,将请求报文、token时间戳拼接,然后用相同的AES密钥加密,与外部传来的签名比较是否一致。注意:时间戳的作用可能是为了防止重放攻击,所以...
Postman配置自动MD5加密传输参数,带时间戳
MaQuanXin的博客
04-15 4987
Postman MD5加密传输参数,带时间戳前言Postman获取时间戳的几种方式MD5加密如何查看console的 前言 遇到一次编写接口,加密方式:请求参数名按照ASCII码升序排序+时间戳+密钥=签名,每次手动生成签名非常麻烦,就Google后,总结如下: Postman获取时间戳的几种方式 直接在参数写 {{$timestamp}} 如下: 预请求脚本中编写 var Timestamp = Date.now(); js获取时间戳的几种方式,大家自行参考JS获取当前毫秒数(时间戳)汇总
SAP BASIS服务器参数大全
matinal 當冬夜漸暖 。公众号:matinal
01-31 1024
login/disable_multi_gui_login该参数可以设置同个client同个用户ID可以允许同时登录几个,当设为1时,系统将提示用户选择: 'Terminate theCurrent Sessions' or 'Terminate this Login.',以达到保证只允许一个登录.修改运行中实例的参数,修改完马上生效,不用重启实例。rdisp/wp_no_dia 在一个实例中处理的会话数目,如果设置为10,rdisp/rfc_min_wait_dia_wp=3。
token有效期设置
qq_38930240的博客
12-24 1万+
Calendar calendar = new GregorianCalendar(); Date date = new Date(); calendar.setTime(date); calendar.add(GregorianCalendar.YEAR, 1);//把日期往后增加一年.整数往后推,负数往前移动 calendar...
自定义生成token 使用UUID加时间戳的方式或使用账号、密码加时间戳的方式
2301_76846839的博客
06-25 1855
因为时间为毫秒,所以推荐使用乘的方式,这样方便后续修改,的方法,通过截取时间戳的方式进行验证,如果返回的是。当然也可以加入其他的字段进行拼接生成。加时间戳的方式生成自定义的。,所以对他们进行加密操作。就是一分钟,以此类推。因为用户名和密码都是。可以看到都能正常使用。
java时间是否过期_JAVA 利用时间戳判断TOKEN是否过期
weixin_29552815的博客
02-23 1362
import java.time.Instant;import java.time.LocalDateTime;import java.time.ZoneId;import java.time.ZoneOffset;import java.time.format.DateTimeFormatter;/*** @description:* @author: kejie.huang* @date: C...
.NET中加密与解密QueryString的方法
Softeer.Net---Zero in my target,and go for it.从零开始,勇往直前!
03-27 1078
1.加密。  Response.Redirect("DetailInfo.aspx?id=" + Convert.ToBase64String(System.Text.Encoding.Default.GetBytes("sp10006")).Replace("+","%2B"));  2.解密。  string ID = System.Text.Encoding.Default.Ge
判断时间戳时否有效
happy_gril的专栏
11-04 7304
//判断时间戳时否有效         public string timespan(string timestamp)         {             string str = "";             try             {                 DateTime startTime = DateTime.Now;            
Token详解及安全验证
qq_59125846的博客
05-18 6364
解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。里面包含了使用的算法,这个 JWT 是不是带签名的或者加密的。
怎么使用Token?进行权限校验
weixin_35753291的博客
12-16 1041
在进行权限校验时,通常使用 Token 来进行身份验证。 具体来说,首先,你需要在认证服务器上创建一个 Token。这通常是通过用户名和密码进行身份验证,然后在认证成功后生成一个 Token。这个 Token 通常是一个字符串,由认证服务器生成并返回给客户端。 然后,客户端可以在发出请求时将 Token 作为 HTTP 头的一部分发送给服务器。服务器会收到这个请求,并根据 Token 中包含的信息...
token的验证流程
qq_52963857的博客
07-13 982
token的验证流程 登录接口(携带账号和密码(MD5)) -->到后台 后台需要解析,-->然后在前端显示 任何请求的接口都会把放在header里面的token携带过去 拦截器拦截token 业务代码Controller
token验证的方法
jcc4261的博客
11-12 1386
NoAuthorization.javaTokenInterceptor 将获取到的user数据信息添加到 本地线程UserThreadLocal中去 TokenInterceptor类中实现了HandlerInterceptor拦截器,对请求进行了拦截 并对token进行了校验,token有效就会把user数据信息存储到UserThreadLocal当前类中 通过调用该类的get()方法时,即可获取到user的数据信息UserThreadLocal.java TokenInter
实现带时间戳session与token设置教程
在讨论创建带时间戳的session和设置token之前,我们先来分别理解session和token的概念以及它们在Web开发中的作用。 ### Session(会话) 在Web开发中,session是一种服务器端的技术,用于跟踪和存储不同用户与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值