Kelkos
Сам себе программер
Электронная подпись при передаче переменных
Сколько не читал форум ни разу не видел такого метода защиты, как электронная подпись передаваемых данных. Ведь передача переменных типа http/musite.ru/indep.php?a=1&b=2 - это самое узкое место в защите.
Подпись генерим с "секретным словом"
$hash=md5 ($a.$b.$secret_word);
паредаём вместе с другими переменными
http/musite.ru/indep.php?a=1&b=2&hash=.............
а в начале каждого скрипта генерим подпись из полученных переменных и сравниваем с полученной.
Что в этом методе отпугивает програмистов? Почему это почти не получило развития? Может тут есть "подводные камни"?
Сколько не читал форум ни разу не видел такого метода защиты, как электронная подпись передаваемых данных. Ведь передача переменных типа http/musite.ru/indep.php?a=1&b=2 - это самое узкое место в защите.
Подпись генерим с "секретным словом"
$hash=md5 ($a.$b.$secret_word);
паредаём вместе с другими переменными
http/musite.ru/indep.php?a=1&b=2&hash=.............
а в начале каждого скрипта генерим подпись из полученных переменных и сравниваем с полученной.
Что в этом методе отпугивает програмистов? Почему это почти не получило развития? Может тут есть "подводные камни"?