クライアント(Webアプリケーション内)が定義された時間だけアクセスできるように、有効期限のあるトークンを作成しようとしています。URLの時間照合のMD5を破る
私は(PATH + SECURETOKEN + TIME)とメッセージダイジェスト、実際には、私は、推測すると、前述のトークンは、ハッシュ関数(MD5)から作成されているのを見ましたhttps://www.keycdn.com/support/secure-token/
のようなものが欲しいですPATH + SECURETOKENは1つの変数、例えばSECURE_CODEにのみマージできます。
私は、サーバーで要求が行われたときにURLが解析され、トークンが復号化され、有効期限が確認されたと思われます。
最後に、私の質問は:?
は、私がSECURETOKENを持っていたら、それはハッシュを復号化することが可能で、ハッシュ= MD5(SECURETOKEN + TIME)を考えますかそうでない場合は、時間検証のトークンはどれくらい便利ですか?
ありがとうございます!
私は実際にこの技術を2回、他の2つの異なるシステムで2回見ました。どのようにこれが可能であるかを理解したいと思います –
[hmac](https://en.wikipedia.org/wiki/Hash-based_message_authentication_code)の使用を検討してください –