Originariamente inviato da pontino
no mamo139, perchè la mia parola segreta non si vedrà neanche quando mi metto a programmare, perciò con un comune editor esadecimale si possono vedere solo istruzioni e niente che assomigli ad una parola segreta.
Comunque ho quasi capito cosa intendi, ma se con l'andare del tempo i seriali già usati aumentano a dismisura? Io con l'applicazione ho una funzione: y=F(x)
x è randomico. invio y e x nella classifica.php e gli altri dati
classifica.php archivia y e aggiunge il punteggio dopo aver controllato se F(x)=y e se y non è già stato archiviato
Se per caso dovesse succedere che dopo qualche giorno, l'utente gioca di nuovo, e l'applicazione prende in modo random di nuovo una stessa x già utilizzata da qualcun altro?
Adesso che ci penso, la y viene archiviata e collegata al nome utente e al punteggio. Perciò una collisione può verificarsi solo se la X è uguale a XPRECEDENTE e punteggio sia uguale a PUNTEGGIOPRECEDENTE e nome utente sia uguale a nome utente.
UHM la probabilità diventa mooooooooooooooooolto bassa.
Però con il timestamp non esiste modo di collidere a parte collisioni dell'Md5 stesso, oppure che l'utente rivinca con lo stesso punteggio e setti l'orologio allo stesso orario precedente..
Ho appena capito che la sicurezza assoluta non esiste. E anche che mi sta venendo mal ditesta..
ora devo pensarci: md5 del timestamp oppure generazione di chiavi? Questo è il dilemma.