重放攻击就是重复的会话请求。用户重复发送请求或者第三方劫持监听了用户的请求 然后发给服务端。
危害出现在用户身份认证:
比如A在登录某个网站,发送一个带有用户名 密码的http请求给服务端B,然后第三方利用网络监听到这个会话,它也向服务端发送这个A带有账号密码的会话,他也可以成功登录B了。
为什么不单点登录呢? 我以为的单点登录 ,同一个平台一次只能登录一个账号,其实好像不是这个意思。单点登录之限制同一账号在多平台同时登录
防御:
token
时间戳
若有收获,就点个赞吧
0 人点赞
