ye4tar

ye4tar

V2EX 第 329405 号会员,加入于 2018-07-16 10:26:38 +08:00
今日活跃度排名 3978
Android camera 相关
Android  •  ye4tar  •  280 天前  •  最后回复来自 ye4tar
4
ye4tar 最近回复了
23 天前
回复了 abersheeran 创建的主题 Android 求一款机型窄的现代安卓机~
1+ 7T
width:74.5mm
假定你的接口叫 api,GET 请求, 且传递的参数是 data=abc 。

为了防止恶意重放攻击,可以实现如下:

api?data=abc&time=时间戳&code=1000&hash=xxxx

其中 hash 规则是 md5(abc + 时间戳 + 干扰码)

时间戳和 time 的保持一致,为了后端做超时检测, 干扰码和 code=1000 存在对应关系。

即你有一张表,事先生成了一堆序号和干扰码,干扰码对应的序号只有你和 APP 知晓,保证不能泄漏(实际上坏人需要花时间破解)

你每次收到消息后按照同样的方法计算 hash 比较,发现 hash 比对不上,就说明数据被篡改,时间戳超时可能是重放。服务器就直接丢弃,返回错误给前端
mosquito
Geek 一点,一部手机也可以做到你的需求,手机使用 BLE 蓝牙和 PC 通讯,手机上写个程序检测各种手势。将手势编码后传递给 PC,PC 上写个程序解码后调用系统 API 完成各项功能,纯属无聊,买现成的最好啦!!!
我是陈老师,我在 LA,遇到一些很坏的人,你找个项目需要转账 300 快![dog]
65 天前
回复了 rqxiao 创建的主题 Java 求教 Java 中 http 长轮询机制怎么实现
()->{
while(true) {
try{
String respone = http.setTimeout(120*1000).AsyncRequest(URI);
// parse response...............
Sleep(1*1000);
} catch(Exception e) {

}
}
}
传输大量也没问题
67 天前
回复了 ob 创建的主题 Java Java 有没有类似 Python 启用 HttpServer 的服务?
你可能需要熟练使用 screen 或 nohup 命令
可以工作,但不合规,上次有个对接的,由于他的代码和 Android 不兼容,结果没得办法,直接 secretKey.getEncoded()写死
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2862 人在线   最高记录 5298   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 59ms · UTC 06:15 · PVG 14:15 · LAX 22:15 · JFK 01:15
♥ Do have faith in what you're doing.