Python 如何防止重放攻击？

技术百科

冷漠man

发布时间：2026-01-20

浏览：次

Python防止重放攻击需同时满足唯一性、时效性、不可复用性：①加时间戳并校验±30秒窗口；②用UUID nonce+Redis缓存防重复；③对方法、路径、时间戳、nonce、排序参数及原始请求体哈希做HMAC-SHA256签名；④强制HTTPS传输。

Python 防止重放攻击的核心是确保每个请求具备唯一性、时效性和不可复用性。关键不在于加密本身，而在于对请求内容增加动态签名和时间约束。

在请求中嵌入当前时间戳（如 Unix 时间秒数或毫秒），服务端收到后检查是否落在允许的时间窗口内（例如 ±30 秒）。超出即拒绝，避免旧请求被重复提交。

客户端生成请求时： timestamp = int(time.time())
服务端验证时： if abs(timestamp - time.time()) > 30: raise ValueError("Request expired")
注意：客户端和服务端系统时间需大致同步，生产环境建议使用 NTP 校时

每次请求携带一个服务端未见过的随机字符串（如 UUID4），服务端缓存已使用的 nonce（推荐 Redis + 过期时间），重复出现即视为重放。

将请求方法、路径、时间戳、nonce 和排序后的参数拼接后，用服务端与客户端共享的密钥生成 HMAC-SHA256 签名，作为请求头（如 X-Signature）发送。服务端用相同逻辑重新计算比对。

即使有签名，也必须强制使用 HTTPS，防止中间人篡改或窃取签名参数。同时，对 POST/PUT 请求体（如 JSON）参与签名计算，避免攻击者仅修改 body 绕过校验。

相关栏目： <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 AI推广<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 SEO优化<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【技术百科<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【谷歌推广<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【百度推广<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【网络营销<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【案例网站<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【精选文章<？ｍｕｍａ echo $count; ?> 】