# A safe api

**Repository Path**: gitofcjf/A-safe-api

## Basic Information

- **Project Name**: A safe api
- **Description**: 一个安全的api接口的实现
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2018-11-16
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

## 一个安全的api  通过 时间有效性 + 密码 + 公钥私钥加密 

### 思路
1. 首先访问index.html  
    - 一个输入密码的页面 
    - 里面有隐藏 经过公钥加密后的数据的标签 
    - 有生成当前时间的隐藏标签
    - 通过post 请求发送给服务器
2. 服务器验证
    - 时间 提交上来的时间是否 与现在相比 是否大于2秒
    - 密码 密码是否正确
    - 公钥加密 提交上来的经过公钥加密的数据 通过私钥解密是否能匹配最开始的 key --> "3032704769"
3. 成功返回一个 2b.gif 图片
4. 否则 返回 "滚"

### 注意点：
1. 公钥私钥文件 得隔一段时间 重新生成 这样就不得不 在用户访问index.html 时访问公钥私钥文件 并动态生成模板文件
2. 公钥私钥.pem 文件 里面的 LF will be replaced by CRLF in rsa_public_key.pem.

> 使用git时 得注意README.md 得从服务器 获取 README.md  git pull --rebase origin master