일부 URL 매개 변수에 간단한 종류의 MAC을 추가하려고합니다. 이것은 만 응용 프로그램 버그 및 캐싱 관련 문제/버그에 대한 추가적인 방어책으로 사용되며 응용 프로그램의 실제 로그인 보안을 대체하는 형식으로 의도 된 것은 아닙니다. 주어진 비즈니스 오브젝트 ID는 단일 사용자로 제한되도록 백엔드에 의해 이미 보호됩니다.URL 매개 변수에 간단한 MAC을 추가 하시겠습니까?
기본적으로 짧은 URL을 2 ~ 4 자 크기의 URL 매개 변수에 추가하고 싶습니다. 나는 f (business-data-id + logged-on-user-id +?) = hash의 라인을 따라 가역 함수를 갖고 싶다고 제안하지만 제안에 개방적이다.
기본 추측은 ID 추측을 중지하고 로그온 한 사용자별로 URL이 상당히 다른지 확인하는 것입니다. 나 또한 하지 마십시오 뭔가 MD5처럼 크고 clunky 싶습니다.
그 라인에있는 "Something"은 내가 어제 한 것과 정확히 일치하는 것으로 밝혀졌지만, 여전히 32 비트 crc와 base64 인코딩에 대해 궁금해하고있었습니다. CRC24는 * one *을 해결합니다.) – krosenvold