AI智能
改变未来

iOS面试 – 加密之时间戳密码(用户密码动态变化)

时间戳密码: 相同的密码明文 + 相同的加密算法,每次计算都得出不同的结果,可以充分保证密码的安全性。

原理:

  • 将当前时间加入到密码中;

  • 因为每次登陆时间都不同,所以每次计算出的结果也都不相同;

  • 服务器也需要采用相同的算法,这就需要服务器和客户端时间一致。

  • 注意: 服务器端时间和客户端时间,可以有一分钟的误差(比如:第 59S 发送的网络请求,一秒钟后服务器收到并作出响应,这时服务器当前时间比客户端发送时间晚一分钟);

  • 这就意味着,服务器需要计算两次(当前时间和一分钟之前两个时间点各计算一次), 只要有一个结果是正确的,就可以验证成功。

赞(0) 打赏
未经允许不得转载:爱站程序员基地 » iOS面试 – 加密之时间戳密码(用户密码动态变化)