一种防重放攻击策略

基于timestamp和nonce的防重放攻击策略

下图是根据现在主流的一种防重放攻击策略编写的流程图：

基本的思路可以解释为：使用timestamp让请求在60s后失效，使用nonce随机数让请求在60s内不能重复发送，基本流程图如下所示：

以上的思路可以能出现一些问题，希望觉得这个思路有问题的园友可以跟我讨论，微信号：zhangchi0007，希望大家能够共同交流进步，2017-10-26 于北京。