0082デフォルトの名無しさん
2013/09/10(火) 04:06:22.73認証だけなら良いと思うよ。SSLをかましているのであれば。
ただSSL経由とはいえ秘密鍵を平文で投げたくない、かつステートレスにしたい
のであれば自ずとリクエストと秘密鍵から計算したハッシュ値で署名するという
解決策にたどり着く。
仮にリクエストがのぞき見されても秘密鍵は漏れないし、ハッシュ値を計算する
データの中にタイムスタンプを含めておけばリプレイ攻撃にも多少は強くなる。
探検
Java Web Application Framework総合 ver2
■ このスレッドは過去ログ倉庫に格納されています
認証だけなら良いと思うよ。SSLをかましているのであれば。
ただSSL経由とはいえ秘密鍵を平文で投げたくない、かつステートレスにしたい
のであれば自ずとリクエストと秘密鍵から計算したハッシュ値で署名するという
解決策にたどり着く。
仮にリクエストがのぞき見されても秘密鍵は漏れないし、ハッシュ値を計算する
データの中にタイムスタンプを含めておけばリプレイ攻撃にも多少は強くなる。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- KADOKAWAサイバー攻撃 ロシア系ハッカーが犯行声明 金銭を支払わないと7月1日にデータ公開 ★3 [Hitzeschleier★]
- あの、ラジオで号泣 粗品も泣き出す事態 あのが過小評価されてると訴え「あのをナメるなよ!」 [Anonymous★]
- 【食品】円安で“豚肉高騰” 日本の実質実効為替レートは過去最低 37年半ぶり歴史的円安“円の実力”落ち“買い負け” [シャチ★]
- 【芸能】元日テレ・上重聡アナ フリー転身も…現実は甘くなかった 「5月はほぼゴールデンウイークでした」 仕事が全くない状況 [冬月記者★]
- 安藤美姫と16歳教え子の“手つなぎ”報道に「顧問弁護士と対応を審議中」とフィギュアインストラクター協会が回答 [おっさん友の会★]
- 【訃報】声優・松野太紀さん死去 56歳 『金田一少年の事件簿』金田一一、『犬夜叉』鋼牙など [Ailuropoda melanoleuca★]
- 【実況】博衣こよりのえちえちざぁこざぁこASMR🧪 ★2
- 【悲報】ニコニコ動画ユーザーの個人情報1.5TB(テラバイト)角川が身代金払わないと7月1日に公開へ ロシア系ハッカー犯行声明★4 [579392623]
- あくたん歌枠中やぞ🏡
- 【画像】NHKに乳出し〇〇女現るwwwwwwwwwwwwwwwww [881753773]
- 【悲報】ニコニコ動画ユーザーの個人情報1.5TB(テラバイト)角川が身代金払わないと7月1日に公開へ ロシア系ハッカー犯行声明★4 [579392623]
- 00:00:00:000