財政部有明確定義出訊息回傳碼的意義,而我實際應用的時候對照以下回應碼,最常遇到錯誤是 903 代碼。印象中有遇到 919、502、還有是 connection refused,也可能是我使用情況不同等等,歡迎各位大大回饋。
在開發的時候我覺得這個參數相當特別,從文章中指出,應該是為了防止資料被竄改,資料傳出過程中加入時間戳記去計算哈希值;使用者系統時間可能不正確,這點可能是來防止重放攻擊。
這時候我好奇什麼是重放攻擊呢?參考維基百科
重放攻擊(英語:replay attack,或稱為回放攻擊)是一種惡意或欺詐的重複或延遲有效資料的網路攻擊形式。 這可以由發起者或由攔截資料並重新傳輸資料的對手來執行。
簡單來說,就是利用重複的請求來欺騙系統或是破壞系統的正常運作,而維基百科亦有提到可以用一次性密碼、亂數、時間戳等來防止重放攻擊。
這次要輸入的參數,以手機條碼 3J0002。
iThome鐵人賽
看影片追技術