Ich möchte einige meiner URL-Parameter eine einfache Art von MAC hinzufügen. Dies ist nur als zusätzliche Verteidigungslinie gegen Anwendungsfehler und Caching Probleme/Bugs gedacht und nicht als irgendeine Form des Ersetzens der tatsächlichen Anmeldesicherheit in der Anwendung beabsichtigt. Eine gegebene Business-Objekt-ID ist bereits durch Backends geschützt, um auf einen einzelnen Benutzer beschränkt zu sein.Hinzufügen eines einfachen MAC zu URL-Parametern?
Also im Grunde möchte ich einen kurzen Authentifizierungscode zu meinen URL-Parametern hinzufügen, auf der Größe von 2-4 Zeichen. Ich denke, ich hätte gerne eine reversible Funktion in der Form von f (Business-Daten-ID + geloggte-User-ID + ??) = Hash, aber ich bin offen für Vorschläge.
Die primäre Intention ist, ID-Raten zu stoppen und sicherzustellen, dass URLs pro angemeldeten Benutzer ziemlich unterschiedlich sind. Ich auch nicht wollen etwas großes und klobig wie ein MD5.
"Etwas" in diesen Zeilen stellte sich als genau das heraus, was ich gestern getan habe, aber ich habe mich immer noch über die 32-Bit-CRC- und -Base64-Kodierung gewundert. CRC24 löst * das * eine;) – krosenvold