Je construis une sorte d'application sociale avec le concept de « amis » où les amis peuvent faire des actions concernant un ou plusieurs de leurs amis, je préférerais ne pas demander à la DB si l'amitié n'existe chaque fois que quelqu'un envoie une sorte de demande d'action. Une idée que j'ai trouvé est qu'une amitié est approuvée une signature numérique sera envoyée à chaque utilisateur qui peut être vérifiée dans le serveur pour chaque demande qui devrait coûter moins que demander à la DB. Puis je peux changer la clef asynchrone tous les jours et forcer l'utilisateur à demander une nouvelle signature digitale auquel cas j'approche la db pour tester l'amitié (c'est bon pour la sécurité mais aussi un must si les utilisateurs veulent annuler des amitiés) .Donner une signature numérique après une demande d'ami à utiliser après pour prouver l'amitié dans les applications sociales?
Ce que je demande est si c'est une idée terrible? Peut-être que je ne vois pas quelque chose. Ou tout lien vers n'importe quelle information sur ces types de scénarios serait génial.
J'ai lu quelques informations sur l'utilisation des méthodes de cryptographie au lieu des appels db. Je n'ai toujours rien trouvé concernant mon utilisation. J'ai cependant vu qu'il pourrait être préférable d'envoyer une limite de temps dans la signature d'amitié qui représente jusqu'à quand la signature est valide au lieu de changer ma clé de chiffrement. –