si ok, ma rispondi alla mia domanda
le 2 società per ipotesi avrebbero gli strumenti per entrare nel db e modificare il record manualmente?
si ok, ma rispondi alla mia domanda
le 2 società per ipotesi avrebbero gli strumenti per entrare nel db e modificare il record manualmente?
Il primo server lo gestisco io, il secondo no, ma se la seconda societá modificasse un record, risulterebbe, non posso aggiungere alltro.Originariamente inviata da 6neo6
L'unico problema è sapere se l'utente ha manipolato i dati che reinvia, con l'hash sha256 che includo, dovrebbe essere sufficiente, giusto?
Ok per cui il controllo deve essere fatto SOLO in ingresso su un server che gestisci tu, per cui
tu invio
stringa1 = 'ciccio'
stringa2 = 'paperino'
etc...
loro ti reinviano
stringa1 = 'ciccio'
stringa2 = 'paperino'
Se così fosse non c'è bisogni di nessuna chiave da 007
se stringa1 è diversa da quella che arriva il dato è stato modificato
non è più semplice?
Forse non mi sono spiegato bene:
la società 2 non sa niente della società 1 , non ha accesso al DB della societa 1.
Il server 1 genera dei dati:
text:'come ti chiami?'
hash_sha256:'123abc'
Il server 1 invia dei dati a un utente:
L'utente risponde:
text:'come ti chiami?'
hash_sha256:'123abc'
risposta:'Paperino'
L'utente invia i dati ricevuti più la risposta al server 2.
Il server 1 e il server 2 non si comunicano niente tra di loro, non c'è uno scambio di dati!
Io ho bisogno di tenere traccia esattamente della domanda che gli faccio e se la società 2 non ha accesso ai dati della societa 1 , come fa a sapere la società 2 se la domanda è stata manipolata se non ricorro a un hash di controllo?
É come quando ti fanno scaricare un file e ti forniscono il CRC per verificare che i dati non siano stati manipolati durante la trasmissione...
Ovviamente sia la societa 1 che la societa 2, conoscono la formula per calcolare l'hash.
La mia domanda rimane sempre la stessa:
é sicuro l'hash sha256 per questa verifica, usando una formula come ho riportato all'inizio della discussione?
Ok inizio a vederci meglio in mezzo alla nebbia, scusa ma se io, che vorrei provare ad aiutarti, non conosco i passaggi e la logica, rischio di dire cavolate inutili....non stai chiedendo come fare una Query...ma stai chiedendo la logica di uno o più processi...
Cmq
molto bene questa è una cosa ovviamente positivaOvviamente sia la societa 1 che la societa 2, conoscono la formula per calcolare l'hash
data quest'ultima tua affermazione, a mio avviso si, può reggere anche perchè l'utente non conosce la password e non potrà mai, anche se capace ricalcolare la chiave....e se dovesse modificare tutti i campi compreso hash_sha256...sarebbe poi ricalcolato dalla società 2 che vedrebbe una "evidente anomalia"
Finalmente
si l'hash_sha256 calcolato....dato che "la societa 1 che la societa 2, conoscono la formula per calcolare l'hash"
è una buona idea
Ok perfetto, grazie.Ok inizio a vederci meglio in mezzo alla nebbia, scusa ma se io, che vorrei provare ad aiutarti, non conosco i passaggi e la logica, rischio di dire cavolate inutili....non stai chiedendo come fare una Query...ma stai chiedendo la logica di uno o più processi...
Cmq
molto bene questa è una cosa ovviamente positiva
data quest'ultima tua affermazione, a mio avviso si, può reggere anche perchè l'utente non conosce la password e non potrà mai, anche se capace ricalcolare la chiave....e se dovesse modificare tutti i campi compreso hash_sha256...sarebbe poi ricalcolato dalla società 2 che vedrebbe una "evidente anomalia"
Finalmente
si l'hash_sha256 calcolato....dato che "la societa 1 che la societa 2, conoscono la formula per calcolare l'hash"
è una buona idea
Mi rendo conto che non è facile capire il processo, io ce l'ho in testa, e la colpa è mia che non ho spiegato bene tutto dall'inizio.
Grazie della pazienza! ;-)
Permessi di invio
Rispondi quotando