Puncte:0

Decriptați un cifr cu parole multiple și independente

drapel ua

Luați în considerare că un magazin online se abonează la un serviciu extern încorporat pentru clienții lor. Această pagină web externă este accesibilă printr-un banner pe care se poate face clic pe magazinul online.

În zona de abonare a acestui serviciu extern, formularul de înregistrare întreabă despre domeniile URL de bază unde va fi publicat bannerul:

companya.com
companyb.org
companyc.net 

Scopul este de a crea un șir de interogare dinamic pentru redirecționarea URL a bannerului:

service.com?id=VO6Ny3WqBBIdZPufARCV10RPyY6nwQf37V8RClhJIlU

Fragmentul de cod HTML pentru plasarea bannerului va fi generat automat pe partea client sau server, iar informațiile din formular nu vor fi stocate niciodată

Când un utilizator face clic pe banner, serverul (Flask) primește domeniul de solicitare de origine (adică âcompanyb.orgâ) și verifică cu șirul de interogare dacă este un domeniu autorizat.

Asa de:

  • Toate adresele URL furnizate ar trebui să creeze un singur cifr de dimensiune fixă.
  • Adăugarea mai multor adrese nu ar trebui să afecteze dimensiunea cifrului.
  • Fiecare dintre adrese în mod individual ar trebui validată de codul partajat (care se schimbă de fiecare dată când orice element din lista de domenii este adăugat, eliminat sau editat).
  • „Criptarea” (hash?) a listei de domenii ar trebui făcută de preferință pe partea clientului.
  • Validarea se face în mod natural pe partea serverului (python-flask)

Totul este să vă gândiți la gestionarea unei politici CORS fără nicio stocare, deoarece validarea se face din mers numai cu informațiile din plicul de solicitare http.

Mai mult, acest cifru poate fi criptat și prin alte mijloace.

Orice sugestii?

kelalaka avatar
drapel in
Pentru titlu, Criptați cheia de criptare a fișierelor (FEK) cu o cheie de criptare a cheii (KEK), acum pentru fiecare utilizator criptați KEK cu cheia lor care este derivată din parolele lor cu un PBKDF.
drapel ua
Problema cu această abordare este că la fiecare criptare a KEK voi obține un cifr diferit. Prin urmare, nu voi obține un singur cifru care să poată fi decriptat cu mai multe chei (chei derivate BKDF)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.