- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
如果用户提交了一个微时间值,则服务器会话将对其进行跟踪。是否有可能像RSA样式密码一样跟踪微时间,以加密从服务器发送和接收的数据。
并且这将是自动/动态密码短语生成的可靠方法。
不知道这是否是正确的堆栈。
最佳答案
我认为这里有几个问题,因此我将在实际问题之前尝试解决它们:
使用微时间作为唯一标识符
仅当您从未在同一微秒内生成两个标识符并且您的时间函数实际测量为微秒并且时间是单调的(始终在增加)时才起作用。这三个都是不稳定的假设。
很有可能在同一微秒内生成两个标识符。您的时间函数可能没有您认为的精度,或者数据类型所暗示的精度(例如,它可能总是返回以000结尾的值)。最后,夏令时和leap seconds之类的东西可能会使时间倒退,最终您会重复使用id。
因此,不行,将microtime作为唯一标识符在生产中不是一个好主意。
RSA样式密码短语
RSA是一个非对称密钥加密系统。它允许各方拥有从真正的随机数派生的公钥和私钥,并以合理的安全性相互发送加密和/或签名的数据。 RSA公钥如下所示(十六进制模数):
af 46 03 ce c7 13 e6 2e 93 d8 56 91 b1 31 8d 0a
22 c1 f0 eb 4f 5e ef 0d f6 20 32 b9 a4 4e 87 f9
d2 d2 44 51 b0 df 30 50 c9 35 4e 68 19 84 fb 98
33 aa 05 4b 7e fb 57 c5 b6 2e a8 4b 04 ca cf 5e
2e e5 9e 1b ca b7 60 c5 58 2c b0 df c4 6b 0d b1
2c 33 97 73 54 61 2b 9a 1b b1 dc 5d 10 a9 c4 c8
f7 6c e3 55 6e b5 0e 61 3b 35 24 0b 89 1e 32 a2
75 69 4e 97 40 68 ee 23 48 f2 71 9f c7 7e e2 9d
6c 22 55 36 24 64 a4 f0 b6 52 58 5a 9a 44 e7 3b
2a d5 ed 95 63 f8 1d a8 4d 45 9b 5d c2 f2 f9 74
81 06 18 d5 b1 fb b0 7e 5d 50 1f 63 5c a0 73 f5
22 b2 57 64 03 e6 b7 0f 6f b7 58 0b 57 80 56 51
65 9f f5 09 61 63 29 62 4d 30 02 3a 64 10 2d 95
b8 12 36 04 58 c5 d7 1d 95 e2 21 3c b0 b3 93 35
b2 b1 f9 6d 7e 20 66 b2 68 33 e9 50 a8 15 1e 0a
80 9a 3c 19 dd cc 79 35 a8 8c 1b 61 33 5d 12 2f
correct horse battery staple
60 * 60 * 1000 * 1000 = 3600000000
,少于40亿种可能性。对于密码学,我们认为攻击者可以在不到一秒钟的时间内做出许多猜测。 40亿只是32位安全性,对于保护数据而言,这是微不足道的。
/dev/urandom
,在大多数语言中它都是CryptoRandom库。
关于javascript - 使用微时间作为唯一标识符的潜力,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33511267/
是否可以将 html 嵌入到由 mailto 链接生成的邮件正文中?和/或嵌入图片或 JavaScript?如果是,能否举个例子(不需要编码)? 另外,还有哪些重要的事情我可以做,哪些重要的事情我不能
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
我是一名优秀的程序员,十分优秀!