공격자가 자신에 속하지 않는 네트워크 패킷을 가로 채고 재생하는 공격은 매우 위험하며 때로는 심각한 손상을 일으킨다. 암호화 된 통신 채널에서도 공격자는 암호 해독 키에 대한 액세스없이 이러한 공격을 시작할 수 있습니다. 공격자는 단순히 당신의 라인에 도청하고 특정 패킷 세트에서 수행하는 작업을 대략 이해 한 다음 해당 패킷이나 요청을 재현함으로써 의사 소통을 방해하거나 더 심각한 손상을 유발할 수 있습니다.
이 기사는 웹 사이트가 재생 공격을받지 않도록 간단하고 사용하기 쉬운 기본 방법을 소개합니다. 또한 화난 사용자가 잘못된 시간 동안 마지막 게시물 요청을 반복적으로 반복하는 것을 방지합니다.
이런 방식으로, 악의적 인 사용자가 서버로 전송 된 임계 요청을 가로 채더라도 요청에 포함 된 토큰이 서버로 전송 된 후 더 이상 유효하지 않으므로 요청을 반복 할 수 없습니다. F5 키를 실수로 누르고 서버에 정보를 게시 한 후 요청을 재현 한 부주의 한 사용자에게도 마찬가지입니다.
- 테스트 환경
일회성 토큰의 개념을 구현하려면 간단한 텍스트 상자와 제출 버튼이있는 샘플 페이지를 만듭니다. 또한 테스트 출력을 표시하기 위해 태그 컨트롤을 추가합니다. -
<input type="hidden">
배경 코드는 제출 시간과 텍스트 상자에 포함 된 데이터를 보여주는 간단한 스 니펫입니다. - 페이지를 제출 한 후 출력은 다음과 같습니다.
-
재생 공격의 결과는 무엇입니까? -
내 웹 사이트가 재생되는 것을 방지하는 방법은 무엇입니까?
솔루션
후에는 게시 된 토큰이 세션에 저장된 토큰과 동일한 경우에만 게시 된 데이터가 표시되도록 page_load () 함수를 변경합니다.
이런 식으로 유효한 버튼 클릭 제출 및 오류 반복 요청을 구별 할 수 있습니다.
다음으로 코드를 쉽게 읽고 관리 할 수 있도록 코드를 쉽게 읽을 수 있도록 페이지 토큰과 세션 토큰을 토큰 화 된 페이지 클래스에 추가 된 두 가지 속성으로 캡슐화합니다. 코드를 웹 페이지에서 쉽게 포업 할 수 있도록 입력 필드를 숨기는 대신 viewstate 컬렉션을 사용하여 페이지 토큰을 저장합니다. 또한 Page.title 속성을 세션에 토큰을 저장하는 키로 사용합니다. 이를 통해 코드가 향상되고 웹 사이트 사용을 브라우저의 단일 탭으로 제한하는 두 번째 문제를 부분적으로 해결할 수 있습니다. 이 변경 사항을 적용하면 다른 탭에서 웹 사이트의 다른 페이지를 열 수 있지만 토큰을 공유하므로 별도의 탭에서 동일한 페이지의 여러 인스턴스를 열 수 없습니다. 이 문제는 나중에 해결됩니다.
더 나은
이 코드의 한 가지 문제는 브라우저에 동일한 페이지를 가리키는 두 개의 탭이있는 경우 하나의 탭을 게시하면 동일한 세션 토큰 키를 사용하기 때문에 다른 탭의 토큰이 무효화됩니다. 이는 토큰 ID를 추가하여 해결할 수 있으며,이 탭에서 발생하는 각 요청-응답 순서는 고유 한 토큰 세트를 사용하고 같은 페이지의 다른 요청을 방해하지 않도록합니다. 가장 먼저해야 할 일은 TokenizedPage 클래스를 반환하고 Tokenid 속성을 추가하는 것입니다. 이 속성은 처음으로 초기 GET 요청을 호출 할 때 임의의 ID를 생성하고 향후 재사용을 위해 ViewState 컬렉션에 저장합니다.
SSL (Secure Sockets Layer) 및 TLS (Transport Layer Security)는 네트워크 보안 통신을 제공하는 암호화 프로토콜입니다. 전송중인 데이터를 암호화하고 시퀀스 번호와 타임 스탬프의 조합을 사용하여 각 데이터 전송의 고유성을 보장함으로써 재생 공격을 방지합니다.
위의 문제를 해결하기 위해, 우리가해야 할 첫 번째 일은 토큰 생성 기능을 캡슐화하는 클래스를 정의하는 것입니다. 우리는 클래스 토큰 화 된 페이지의 이름을 지정하여 System.web.ui.page에서 파생하여 향후 페이지에 사용할 수 있도록합니다.
마지막으로, 테스트 환경에서와 마찬가지로 GeneraterAndomToken () 함수와 OnPrerender () 이벤트의 재정의를 추가합니다.
다음으로, 우리는 Page.title 속성을 사용하는 대신 Tokenid 속성을 사용하도록 SessionHidDentoken 속성을 변경합니다.
나머지 질문
랜덤 번호는 커뮤니케이션 세션에서 한 번만 사용되는 임의 또는 의사 랜덤 번호입니다. 동일한 데이터를 여러 번 전송하더라도 각 데이터 전송이 고유한지 확인하여 재생 공격을 방지합니다. 이로 인해 공격자가 데이터 전송을 성공적으로 재생하는 것을 방지합니다.
타임 스탬프는 재생 공격을 방지하는 데 중요한 역할을 할 수 있습니다. 각 데이터 전송에 타임 스탬프를 추가하면 각 전송이 고유하고 성공적으로 재생할 수 없는지 확인할 수 있습니다. 재생 전송이 감지되면 타임 스탬프를 기반으로 쉽게 식별하고 폐기 할 수 있습니다.
위 내용은 웹 사이트의 재생 공격을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

AI 분야에서 중국 여성 기술력의 부상 : 기술 분야에 대한 Deepseek 여성의 기여와의 명예의 협력에 대한 이야기는 점점 더 중요 해지고 있습니다. 중국 과학 기술부의 데이터에 따르면 여성 과학 기술 노동자의 수는 거대하며 AI 알고리즘 개발에서 독특한 사회적 가치 민감도를 보여줍니다. 이 기사는 명예 휴대폰에 중점을두고 DeepSeek Big Model에 처음 연결 한 여성 팀의 강점을 탐구하여 기술 발전을 촉진하고 기술 개발의 가치 좌표 시스템을 재구성 할 수있는 방법을 보여줍니다. 2024 년 2 월 8 일, Honor는 공식적으로 DeepSeek-R1 전혈 버전 Big Model을 출시하여 Android 캠프에서 최초의 제조업체가되어 DeepSeek에 연결하여 사용자의 열정적 인 응답을 불러 일으켰습니다. 이 성공 뒤에 여성 팀원은 제품 결정, 기술 혁신 및 사용자를 만들고 있습니다.

DeepSeek은 Zhihu에 대한 기술 기사를 발표하여 DeepSeek-V3/R1 추론 시스템을 자세히 소개하고 처음으로 주요 재무 데이터를 공개하여 업계의 관심을 끌었습니다. 이 기사는 시스템의 일일 비용 이익 마진이 545%로 높아 글로벌 AI Big Model 이익이 새로운 것으로 나타났습니다. DeepSeek의 저렴한 전략은 시장 경쟁에서 이점을 제공합니다. 모델 교육 비용은 유사한 제품의 1% -5%에 불과하며 V3 모델 교육 비용은 경쟁 업체의 비용보다 훨씬 낮으며 V3 모델 교육 비용은 5 억 5,760 만 달러에 불과합니다. 한편, R1의 API 가격은 Openaio3-Mini의 1/7에서 1/2에 불과합니다. 이 데이터는 DeepSeek 기술 경로의 상업적 타당성을 입증하고 AI 모델의 효율적인 수익성을 확립합니다.

웹 사이트 구성은 첫 번째 단계입니다 : SEO 및 백 링크의 중요성 웹 사이트 구축은 웹 사이트를 귀중한 마케팅 자산으로 전환하는 첫 번째 단계 일뿐입니다. 검색 엔진에서 웹 사이트의 가시성을 향상시키고 잠재 고객을 유치하려면 SEO 최적화를 수행해야합니다. 백 링크는 웹 사이트 순위를 향상시키는 열쇠이며 Google 및 기타 검색 엔진에 웹 사이트의 권한 및 신뢰성을 보여줍니다. 모든 백 링크가 유리한 것은 아닙니다. 유해한 링크를 식별하고 피하십시오. 모든 백 링크가 유익한 것은 아닙니다. 유해한 링크는 순위에 해를 끼칠 수 있습니다. 우수한 무료 백 링크 확인 도구는 웹 사이트 링크 소스를 모니터링하고 유해한 링크를 상기시킵니다. 또한 경쟁 업체의 링크 전략을 분석하고 배울 수도 있습니다. 무료 백 링크 점검 도구 : SEO 인텔리전스 책임자

MIDEA는 곧 Deepseek Big Model -Midea Fresh and Clean Air Machine T6을 갖춘 최초의 에어컨을 출시 할 예정입니다. 이 에어컨에는 고급 공기 지능형 주행 시스템이 장착되어있어 환경에 따라 온도, 습도 및 풍속과 같은 매개 변수를 지능적으로 조정할 수 있습니다. 더 중요한 것은 DeepSeek Big 모델을 통합하고 400,000 개 이상의 AI 음성 명령을 지원합니다. Midea의 움직임은 업계에서 격렬한 토론을 일으켰으며 특히 백색 제품과 대형 모델을 결합하는 중요성에 대해 우려하고 있습니다. 전통적인 에어컨의 간단한 온도 설정과 달리 MIDEA Fresh and Clean Air Machine T6은 가정 환경에 따라보다 복잡하고 모호한 지침을 이해하고 습도를 지능적으로 조정하여 사용자 경험을 크게 향상시킬 수 있습니다.

DeepSeek-R1은 Baidu Library 및 NetDisk에 권한을 부여합니다. 심도있는 사고와 행동의 완벽한 통합은 단 한 달 만에 많은 플랫폼에 빠르게 통합되었습니다. 대담한 전략적 레이아웃을 통해 Baidu는 DeepSeek을 타사 모델 파트너로 통합하여이를 생태계에 통합하여 "큰 모델 검색"생태 전략의 주요 진전을 나타냅니다. Baidu Search 및 Wenxin Intelligent Intelligent 플랫폼은 DeepSeek 및 Wenxin Big Model의 깊은 검색 기능에 처음으로 연결하여 사용자에게 무료 AI 검색 경험을 제공합니다. 동시에 "Baidu로 갈 때 알게 될 것입니다"라는 클래식 슬로건과 새로운 버전의 Baidu 앱은 Wenxin의 큰 모델과 DeepSeek의 기능을 통합하여 "AI Search"및 "Wide Network Information Refinement"를 시작합니다.

코드 생성을위한 AI 프롬프트 엔지니어링 : 개발자 안내서 코드 개발의 풍경은 상당한 변화를 위해 준비되어 있습니다. LLM (Large Language Model)과 신속한 엔지니어링을 마스터하는 것이 향후 몇 년 동안 개발자에게 중요 할 것입니다. th

이 GO 기반 네트워크 취약점 스캐너는 잠재적 보안 약점을 효율적으로 식별합니다. 속도를 위해 Go의 동시성 기능을 활용하고 서비스 감지 및 취약성 일치를 포함합니다. 그 능력과 윤리를 탐색합시다


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

드림위버 CS6
시각적 웹 개발 도구

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

SublimeText3 영어 버전
권장 사항: Win 버전, 코드 프롬프트 지원!

ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
