Безопасность при передаче параметров в открытую
- Автор темы Albert22
- Дата начала
- Статус
Ну я развеял ваши опасения, пардон, если это было неуместно.
А вопрос ваш в итоге должен звучать так: Для просмотра ссылки Войди
И на ум мне приходит только то, что обратный хеш получен инвертированием первого хеша.
И сделано это для того, чтобы по значению быстро определить ключ.
Продолжая про базу.
Правда тоже не особо понимаю нафига больше 1 во хеша.
Но можно так.
При генерации страници с формой выбора файла добавляем в базу
user_id|md5(rand(0,999999)(ну или что-то типа)|cur_time(текущее время)|можно еще че добавить по вкусу.
передаем на сервак наши файлы user_id|md5
Когда приходит файл на сервак извлекаем запись user_id|md5
При этом проверяем что разница во времени менее 1,2,3..... ну и так далее
сохраняем файл записываем инфу в базу и на последок удаляем все записи у которых cur_time>1,2,3..... часов(на выбор)
Вобще теоретически возможно использовать только этот хеш.
Правда тоже не особо понимаю нафига больше 1 во хеша.
Но можно так.
При генерации страници с формой выбора файла добавляем в базу
user_id|md5(rand(0,999999)(ну или что-то типа)|cur_time(текущее время)|можно еще че добавить по вкусу.
передаем на сервак наши файлы user_id|md5
Когда приходит файл на сервак извлекаем запись user_id|md5
При этом проверяем что разница во времени менее 1,2,3..... ну и так далее
сохраняем файл записываем инфу в базу и на последок удаляем все записи у которых cur_time>1,2,3..... часов(на выбор)
Вобще теоретически возможно использовать только этот хеш.
-=Xardas=-
Гуру форума
- Регистрация
- 17 Сен 2008
- Сообщения
- 250
- Реакции
- 58
Абсолютно согласен со всеми отписавшимися выше, зачем вам второй хеш? От этого передача файла не станет безопасней, хоть 100 хешей прицепи. Вполне достаточно одного хеша, а вконтакте использует 2 хеша вероятней всего из за того что там в качестве БД используется не MySQL и ему подобные, а чтото вроде memcached или redis, и хеши это ключи для выборки каких-то значений из БД.
- Статус