Я пытаюсь безопасно передавать данные между клиентом и сервером. Я шифрую конфиденциальные данные с помощью AES, затем ключ шифрования с помощью RSA, а затем использую подписи, чтобы убедиться, что данные не изменены.
Это выглядит безопасным, но я слышал об ошибке, я не знаю ее название, но вот как она работает:
- сначала клиент отправляет зашифрованный запрос на сервер.
- хакер может видеть зашифрованный запрос, но не может его расшифровать.
- хакер снова и снова отправляет зашифрованный запрос на сервер и пытается выяснить, что происходит.
например, клиент отправляет запрос на сервер, который загружает изображение и добавляет его на свою стену. хакер может отправить этот запрос сотни раз, поэтому сервер будет загружать это изображение и снова и снова добавлять его к стене клиента. какой беспорядок!
поэтому мои вопросы:
- как называется эта ошибка? : D
- как это остановить? есть ли способ указать серверу (в php например?) обрабатывать каждый запрос только один раз? или есть другое решение этой проблемы.
спасибо за чтение.