首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Goon9177  ›  全部回复第 1 页 / 共 1 页
回复总数  1
6 小时 26 分钟前
回复了 drymonfidelia 创建的主题 信息安全 用于防止重放攻击的 nonce 有必要使用密码学安全的随机数发生器生成吗?使用普通的随机数算法是否有安全问题?
实践上,nonce 除了用于防重放外,另一个常见作用是防止 CSRF 攻击(虽然 csrftoken 和 nonce 应该是有些区别的)。如果考虑反 CSRF 的作用,那么不可预测性就是必要属性,以保证攻击者不能通过猜解构造出下一次请求获得的 nonce 。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4413 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 10:08 · PVG 18:08 · LAX 02:08 · JFK 05:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.