сгенерировать ссылку на файл
- Автор темы asker23
- Дата начала
nalim
Новичок
можно
можно хранить и в URL
солить наверное не надо в этом случае (подмешивать данные)
т.к. всеравно это должен быть алгоритм который можно легко преобразовать в обратную сторону
(т.к. придется же всевремя расшифрововать чтобы смотреть дату)
-~{}~ 22.06.09 09:53:
Beavis
UNIXTIME не займет бездну места в URL)
другой вопрос что это менее надежно
т.к. хиттрые люди смогут сами генерить
но зато статическая ссылка будет невозможна
(особенно если ограничивать время и конца и начала)
чтобы нельзя было сделать дату истечения 2020 год
можно хранить и в URL
солить наверное не надо в этом случае (подмешивать данные)
т.к. всеравно это должен быть алгоритм который можно легко преобразовать в обратную сторону
(т.к. придется же всевремя расшифрововать чтобы смотреть дату)
-~{}~ 22.06.09 09:53:
Beavis
UNIXTIME не займет бездну места в URL)
другой вопрос что это менее надежно
т.к. хиттрые люди смогут сами генерить
но зато статическая ссылка будет невозможна
(особенно если ограничивать время и конца и начала)
чтобы нельзя было сделать дату истечения 2020 год
SiMM
Новичок
> солить наверное не надо в этом случае (подмешивать данные)
> т.к. всеравно это должен быть алгоритм который можно легко преобразовать в обратную сторону
И как соль противоречит этому? Я же не про хэширование говорю, а про шифрование.
> другой вопрос что это менее надежно
> т.к. хиттрые люди смогут сами генерить
Вот именно для этого и нужно шифрование, и соль, для пущей сложности.
> И получится ссылка длиной как само содержимое файла)
Не получится. Да и в данном случае никого красивые URL'ы не интересуют.
> Не вижу ничего плохого в хранении ссылки в базе
Дело не в "плохо" или "хорошо", дело в целесообразности. Может быть и целесообразно (мало ли что за задачи стоят), а может и нет. Если цель - отдача контента по ссылке не дольше, чем до определённой даты, и ничего более - особого смысла заводить для этого таблицу лично я не вижу.
> т.к. всеравно это должен быть алгоритм который можно легко преобразовать в обратную сторону
И как соль противоречит этому? Я же не про хэширование говорю, а про шифрование.
> другой вопрос что это менее надежно
> т.к. хиттрые люди смогут сами генерить
Вот именно для этого и нужно шифрование, и соль, для пущей сложности.
> И получится ссылка длиной как само содержимое файла)
Не получится. Да и в данном случае никого красивые URL'ы не интересуют.
> Не вижу ничего плохого в хранении ссылки в базе
Дело не в "плохо" или "хорошо", дело в целесообразности. Может быть и целесообразно (мало ли что за задачи стоят), а может и нет. Если цель - отдача контента по ссылке не дольше, чем до определённой даты, и ничего более - особого смысла заводить для этого таблицу лично я не вижу.
SiMM
Новичок
> устойчивость очинь сомнительна такого шифра)
Возможно, однако ещё остаётся вопрос - кто будет с этим заморачиваться, тем более, не зная алгоритма формирования ссылок?
Соль (если это можно так назвать) - исключительно для того, чтобы сбить с толку и при одинаковых входных данных получались разные данные на выходе.
Само имя файла, в принципе, кодировать не зачем. Для иллюстрации - пример (без urlencode ссылки и практически из мануала).
Возможно, однако ещё остаётся вопрос - кто будет с этим заморачиваться, тем более, не зная алгоритма формирования ссылок?
Соль (если это можно так назвать) - исключительно для того, чтобы сбить с толку и при одинаковых входных данных получались разные данные на выходе.
Само имя файла, в принципе, кодировать не зачем. Для иллюстрации - пример (без urlencode ссылки и практически из мануала).
PHP:
$key = "This is a very secret key";
$filename = '/download/file.txt';
$rand = mt_rand(-getrandmax(),getrandmax());
$time = time()+24*60*60;
$text = pack('vV',$rand,$time);
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND);
$crypttext = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv));
echo "$filename?$crypttext\n"; # /download/file.txt?i2udsWJx8hyAOzYfQsuXtWyUIgMXM+h8kg4EwuYCfYY=
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND);
$text = mcrypt_decrypt(MCRYPT_RIJNDAEL_256,$key,base64_decode($crypttext),MCRYPT_MODE_ECB,$iv);
$tmp = unpack('v/Vtime',$text);
echo date('r',$tmp['time']); # Tue, 23 Jun 2009 13:06:33 +0400