Je veux ajouter un type simple de MAC à certains de mes paramètres d'URL. Ceci est seulement conçu comme une ligne de défense supplémentaire contre les bogues d'application et la mise en cache des problèmes/bogues liés, et non comme une forme de remplacement de la sécurité de connexion réelle dans l'application. Un identifiant d'objet métier donné est déjà protégé par des backends pour être limité à un seul utilisateur.Ajout d'un simple MAC aux paramètres d'URL?
Donc, fondamentalement, je voudrais ajouter un code d'authentification court à mes paramètres d'URL, sur la taille de 2-4 caractères. Je pense que je voudrais avoir une fonction réversible sur le modèle de f (business-data-id + connecté-utilisateur-id + ??) = hash, mais je suis ouvert aux suggestions.
L'intention principale est d'arrêter la détermination d'identifiant et de s'assurer que les URL sont assez distinctes par utilisateur connecté. Je aussi ne veulent pas veulent quelque chose de gros et maladroit comme un MD5.
"Quelque chose" dans ce sens s'est avéré être exactement ce que j'ai fait hier, mais je me demandais toujours sur l'encodage 32 bits crc et base64. CRC24 résout * que * un;) – krosenvold