在设计API时,一直在想,如果被抓包了,修改数据,重新发送请求怎么办,今天脑补了一下。
重放攻击
我们在设计接口的时候,最担心一个接口被别有用心的用户截取后,用于重放攻击。重放攻击是什么呢?就是把请求被原封不动地重复发送,一次,两次...n次。这样可能导致:
- 如果这个【后台逻辑】是插入数据库操作,就很容易造成多条重复的数据插入数据库。
- 如果这个【后台逻辑】是查询数据库操作,就可能导致反复查询,数据库阻塞等情况。
如何防篡改和重放攻击呢?
客户端生成请求参数
来看看一个url:
在这个链接中加入的timestamp、nonce、token和sign参数。
- timestamp:获取请求的时间戳。
- nonce: 随机串,比如 md5(timestamp+rand(0, 1000),正常情况下,在短时间内(比如60s)连续生成两个相同nonce的情况几乎为0。
- token: 用户登录的令牌。
- sign:sign根据请求的参数生成:
a. 按照请求参数名称将所有请求参数按照字母先后顺序排序得到:keyvaluekeyvalue...keyvalue 字符串如:将userId=123,userName=zhangsan, 排序为: userId=123,userName=zhangsan,然后将参数名和参数值进行拼接得到参数字符串:userId123userNamezhangsan。
b. 再拼接timestamp、nonce,进行md5加密,就生成了一个sign签名。
服务器端进行验证
- 验证token,验证token是否存在,如果存在,则说明用户已经进行了登录验证,如果token不存在,则返回错误值。
- 验证timestamp,这里是针对重放攻击的,通过验证timestamp,比较请求时间和当前时间,(假如我们定义这个请求在60s内有效),如果超过60s,则是无效的请求。
- 验证nonce,验证完timestamp后,保证数据请求必须在60s内,那么,如何保证数据请求的唯一性呢?在每次请求成功时,我们会将nonce缓存起来(他的缓存有效期为60s),则可以通过比较,nonce是否在缓存中,来保证,在60s内是否,进行了重放攻击。
- 验证sign签名:将获取到的参数,也按照sign的生成方式,生成一个新的sign,与请求中的sign进行比较,如果相等,则说明数据没有被篡改。