Мне нужно запрашивать данные со стороннего web сервера, который доступен из интернет. Доступ к серверу есть, но с весьма урезанными правами. Для проверки, что запросы исходят от меня, вместе с данными посылаю хеш, сервер тоже хеширует данные и если хеши совпадают - возвращает информацию. Вопрос: на сколько рационально использовать при хешировании дату в качестве соли? Это повысит защиту системы или понизит? Есть ли другие простые решения для проверки клиента? (Сессии не предлагать, поскольку получаю контент file_get_contents(), soap реализовывать ради одного запроса тоже не хочется)
Примечание:
Время можно округлить до минут или часов например гггг_ММ_дд_ччмм+статичная строка, тогда получится, что соль автоматически меняется ежеминутно или ежечасно, вот хорошо это или нет. При перехвате запросов и анализе хешей - это упрощает получение алгортима или усложняет?
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.