Хеширование или как отправлять безопасные запросы?
- Войдите на сайт для отправки комментариев
Ср, 12/04/2017 - 17:24
Всем привет,
В моем устройстве я отправляю данные используя GET запрос через GPRS следующим образом
планирую использовать POST, но с ходу пока не вышло.
Суть вопроса в следующем: как реализовать защиту, что бы данный УРЛ повторно не возможно было вызвать из другого места? Проверка айпи не вараинт, так как при GPRS он всегда динамический.
Приходит в голову вариант использования хеша с ключем и передавать его в запросе. Например контрольная сумма md5(mystring+mykey). На серверной части зная ключ делать тоже самое и сверять результат. Если верный, принимать запрос, если нет, режектить.
1. как грамотно реализовать генерацию такого хеша?
2. возможно кто-то уже сталкивался и есть готовый велосипед.
всем заранее спасибо.
Я тоже об этом думал. И пришел к выводу что нах не нужно)
А что, с этого девайса нужно имет возможность много раз обращаться, включая и "через долгое время"? Объясните задачу подробнее.
Приходит в голову вариант использования хеша с ключем и передавать его в запросе. Например контрольная сумма md5(mystring+mykey). На серверной части зная ключ делать тоже самое и сверять результат. Если верный, принимать запрос, если нет, режектить.
Ход мыслей правильный. К типу запроса не относится. Гуглите по слову аутентификация. md5 применим, но недостаточно стойкий.