Egyedi hash
Sziasztok!
Egyedi űrlapokat szeretnék megjeleníteni bejelentkezés nélkül (kb elfelejtett jelszó szituáció).
ehhez egy sha256 hash-t használok, az url ilyesmi:így áll össze a kódolás előtti string: A kérdésem az lenne, hogy így mindig egyedi hash-t kapok?
(-ami a nagyságrendet illeti, egyszerre kb 300 sor van ebben a táblában (ez később felmehet max 1500 körülire), mivel az elavuló űrlapok törlődnek idővel.
-ami a biztonságot illeti, egyszer használható űrlapról van szó időkorláttal, x hibás hash hívása után /próbálgatás/ tiltom az ip-t egy időre)
■ Egyedi űrlapokat szeretnék megjeleníteni bejelentkezés nélkül (kb elfelejtett jelszó szituáció).
ehhez egy sha256 hash-t használok, az url ilyesmi:
domain.hu/urlap/0dbeda6368345e936dc822d0f34b3df98ij61653002ee12a10983537a5faca49
$unique_id.time().rand(10000,99999);
(-ami a nagyságrendet illeti, egyszerre kb 300 sor van ebben a táblában (ez később felmehet max 1500 körülire), mivel az elavuló űrlapok törlődnek idővel.
-ami a biztonságot illeti, egyszer használható űrlapról van szó időkorláttal, x hibás hash hívása után /próbálgatás/ tiltom az ip-t egy időre)
nem
Mielott beszurod a tablaba. ellenorizd hogy nincs e mar ilyen. Ha van keszits ujat.
Nem biztos hogy egyedi lesz a
Nem a random szám miatt nem biztos, anélkül is lehet ütközés (nem lesz).
csináld így a
domain.hu/urlap/{unique_id}s{ellenorzo_hash}
s (separator) helyett lehet bármi, a lényege annyi, hogy szét lehessen választani az id-t és a hash-t. nem gond, hogy kint van az id, a hash-t ettől még nem lesz egyszerűbb kitalálni (főleg ha a hash nem függ erősen az id-től)
így tuti nem lesz ütközésed.
Köszönöm!
A válaszokból azt szűröm le hogy igen.
A válaszokból én ilyet nem
A kérdésedre a válasz az,
A gyakorlatban a SHA256 értékkészlete olyan nagy, hogy a feladattól függően mérlegelhetsz. A te esetedben tekinthető egyedinek a kimenet. Ahol emberélet múlik rajta, ott nem.
Nem
Miért használsz hashfüggvényt