Life in a post-database world: using crypto to avoid DB writes
Hogyan használjunk kriptográfiai primitíveket adatbázisok helyett
■ H | K | Sze | Cs | P | Szo | V |
---|---|---|---|---|---|---|
27 | 28 | 29 | 30 | 31 | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 1 | 2 |
Jó
Összefoglalható egy-két
A címben úgy értem, még arról van szó, hogy adatbázisba írás helyett (úgy általában) használjunk titkosításhoz használatos függvényeket, később meg kifejezetten a userek adatainak kezeléséről ír csupa olyasmit, aminek szerintem teljesen természetesnek kell lennie, ha ilyen adatokat kezelő programot ír valaki.
De a dologhoz hozzátartozik, hogy vagy az angolom hiányos ennyire, vagy a szerző használt valami olyan "tájszólást" amit nem igazán értek.
A cím félrevezető. Vannak
Ezt ugye nem gondolod
Az egyik titkosít, a másik tárol. Hol helyettesíti egyik a másikat?
Ezért nem értem az eredeti írást sem...
Az első példa arról szól,
HMAC256("userId=johnnysmith&expirationTime=1356156000&oldBcryptHash=$oldBcryptHash&clientIpAddress=$clientIpAddress", $mySuperSecretKey)
Ezek az adatok adottak vagy az adatbázisban vannak, ezért fölösleges új mezőben eltárolni a hash-t, mert akárhányszor legenerálod, ha a bemenő adatok nem változnak, a kimenő is ugyanaz marad.
Majd előszedem a gépem, ott
Amit írsz, arra mondtam, hogy nagyjából triviálisnak kellene lennie egy fejlesztő számára (azt hiszem), de ennek elég kevés köze van az adatbázisokhoz.
Session
Ahhoz hogy ezt megtehesd egyreszt vedeni szeretned a modositastol (ne irhassa at a sessionhoz tarsitott user_id-t), es talan titkositani is (ne lassa a vasarlo melyik csoportban van).
Az elrejtest es a modositastol valo vedelmet is megoldhatod kriptoval. Az elsot egyszeru szimmetrikus kodolassal, a masodikat digitalis alairassal (hmac).
(Ps: nem olvastam a cikket).
Köszi, de nem ez volt a
Most végigmentem a teljes cikken, amennyire az angoltudásom engedte, meg is értettem, miről ír, de az nem az, amire a címből következtettem.
Előszedtem, megnéztem, nekem
Nekem erről a JWT jutott
Le tudok úgy küldeni több adatot kliensre, hogy azzal később azonosítható legyen és lejárata is van.