紹介システムを実装していますが、referrer_idとしてハッシュを使用する必要があるのか、それともユーザーのIDだけを使用できるのか疑問に思っています。すべてにハッシュを独断的に使用したくないので、潜在的な落とし穴の例をいくつか教えてください。
1 に答える
2
それはあなたにとって何が重要かによります。referrer_idが参照を提供したユーザーからのものであることを確認する必要がある場合は、推測できないトークンと組み合わせたある種のハッシュが必要になります。ユーザーIDをハッシュするだけの場合、攻撃者がユーザーIDを推測してハッシュし、サーバーを満足させる可能性があるため、実際のセキュリティは提供されません。
ハッシュが予測不可能性を生み出さないことを知っておくことが重要です。同じ入力に対して常に同じ出力を生成します。ハッシュは改ざんを防ぎ(入力の小さな変化が出力の大きな変化を生み出す)、データのサイズを正規化するので価値がありますが、暗号化と混同しないでください。
referrer_idの機密性、整合性、および可用性についてどの程度気にしますか?これらの質問への回答により、referrer_idを保護するためにどれだけの労力を費やす必要があるかが決まります。
于 2013-03-04T21:25:24.230 に答える