我知道它是安全令牌URL,maby还有另一个名字。但我想你们都知道。
它是一个teqniuque主要应用,如果你想限制内容交付给某个客户,你……
您有许多方法可以保护令牌:
您基本上可以将您的问题重新表述为:需要多长时间才能保密。
要回答这个问题,请考虑可能的字符数(字母数字+大写字母已经是每个字符62个选项)。其次,确保秘密令牌是随机的,而不是字典或其他东西。然后,例如,如果您将采用长度为10个字符的秘密令牌,则需要62 ^ 10(= 839.299.365.868.340.224)尝试暴力(最坏情况;平均情况将是当然的一半)。我真的不会害怕这一点,但如果你是,你可以随时确保秘密令牌至少100个字符长,在这种情况下需要62 ^ 100次尝试暴力(这是三个行中的数字)我的终端)。
总而言之:只需要一个足够大的标记,它就足够了。
当然,代理身份验证确实为您的客户提供了额外的控制,因为他们可以更直接地控制谁可以看,而不是,这也可以打败电子邮件。但是我不认为在给定足够长的令牌的情况下,强拆需要成为一个问题。
它被称为 苹果电脑 据我所理解。
我不明白哈希有什么问题。简单的计算表明,SHA-1散列(160位)为我们提供了非常好的保护。例如。如果你有一个每秒10亿次尝试的超级云,那么你需要大约3000亿亿次才能实现它。