這是一個NB的安全認證機制。

1、這是一個安全認證機制

2、可以防止黑客截獲到客戶端發送的請求消息，避免了黑客冒充客戶端向伺服器發送操作的請求。

原理與步驟：

1、客戶端與伺服器端都會放著一份驗證用的token欄位，這欄位無論通過什麼方式前提是不能被黑客提前拿到。

2、客戶端在本地把時間戳和token用MD5的方式加密生成一段新的字元串token_str

3、客戶端將時間戳、token_str、用戶信息一起發送到伺服器去認證操作。（第一次請求）

4、黑客從中間截獲了這段客戶端發送的請求信息，並得到了token_str

5、伺服器端會做出設置：a.同一個客戶端發送的請求只會驗證一次，第二次就相當於新的請求。如果第二次發來的請求仍是上一次的驗證信息，則拒絕。

　　　　　　　　　　　  b.設置一個超時時間。規定的時間內相同的客戶端發送的請求只允許接受一次。

6、此時，黑客拿著截獲的請求信息後一步到達伺服器請求驗證。

　　a.如果在未超時的時間內則直接拒絕。

　　b.如果超時，則會進行token_str的對比，發現相同的驗證信息是第二次請求，則拒絕。

這樣就形成了一個安全的認證機制，既安全，又簡單。怎麼樣是不是覺得很NB呢！！！！！！！