- PHP
- criptare
- algoritmi
Cu o parolă de criptare de 11 caractere, aceasta este:
5BRpsImR02MaR2gWlDZS__OyMetPHaG3MtacaX6C5XgO9YornNgBVQD89RAaifdT-3NGqWt9MqB4dGIQhVzeAolw8kky5ELUf7hJ2QaDmQe7J4WPdxMlgvbKncefCrPbx1o_ech-UW87DCuVJAkchE-bf0I8t8W0x1LKoLJSBX_slQV6VYffjhHUQiA5Iz-iQ7UMYrWqUQ
Cu o parolă de criptare de 5 caractere, aceasta:
tFR6K4OibiwsIpIQ3jClkyRhxVaVH9lG0w_hwoMAbDq3qQELIoyXYJAXkR_LPJhFt1tQvbq_e_1YehYQaXMWCUfIqLQSST2yk7zHJq-O4i_1xphtk3dMSxiMhdO-ZNRCAmNZZJTNIZbC7evV3Vs4MpDU4rLw6FeMQJLynplcsJ8cvOxvwenoWw1nxg
În HTML, literele link-ului ar trebui să fie: URL- și se vor dovedi a fi foarte lungi în text. Dar atacatorul nu poate ridica tokenul și distorsiona statisticile.
Cum poate fi îmbunătățită aceasta? Alte servicii, la urma urmei, folosesc această abordare?
A propus o variantă simplă, în cazul în care literele de referință se repetă (nu este unic pentru fiecare mesaj) - introduceți link-urile de baze de date. Ca urmare a scrisorii cu numărul 1234567 pentru a alege un număr de referință 123. Calculați $ hash = md5 ( 'VerifyRedirect:' $ messageid ':' $ urlid ...);
În scrisoare inserăm linkul www.mydomain.ru/redirect.php?url=123msg=1234567hash=$hash
Chiar dacă totul este deschis, dar nu se poate schimba orice caracter - în redirect.php poate fi verificată din nou prin MD5 parametrii corecți pentru a trage de la link-ul de bază de date și de a face o redirecționare.