creare un hash per verificare integrità dei dati

[robynosse]

Ok per cui il controllo deve essere fatto SOLO in ingresso su un server che gestisci tu, per cui
tu invio

stringa1 = 'ciccio'
stringa2 = 'paperino'
etc...

loro ti reinviano
stringa1 = 'ciccio'
stringa2 = 'paperino'

Se così fosse non c'è bisogni di nessuna chiave da 007
se stringa1 è diversa da quella che arriva il dato è stato modificato

non è più semplice?

Forse non mi sono spiegato bene:

la società 2 non sa niente della società 1 , non ha accesso al DB della societa 1.

Il server 1 genera dei dati:
text:'come ti chiami?'
hash_sha256:'123abc'
Il server 1 invia dei dati a un utente:
L'utente risponde:
text:'come ti chiami?'
hash_sha256:'123abc'
risposta:'Paperino'
L'utente invia i dati ricevuti più la risposta al server 2.

Il server 1 e il server 2 non si comunicano niente tra di loro, non c'è uno scambio di dati!

Io ho bisogno di tenere traccia esattamente della domanda che gli faccio e se la società 2 non ha accesso ai dati della societa 1 , come fa a sapere la società 2 se la domanda è stata manipolata se non ricorro a un hash di controllo?
É come quando ti fanno scaricare un file e ti forniscono il CRC per verificare che i dati non siano stati manipolati durante la trasmissione...
Ovviamente sia la societa 1 che la societa 2, conoscono la formula per calcolare l'hash.

La mia domanda rimane sempre la stessa:
é sicuro l'hash sha256 per questa verifica, usando una formula come ho riportato all'inizio della discussione?

[6neo6]

Ok inizio a vederci meglio in mezzo alla nebbia, scusa ma se io, che vorrei provare ad aiutarti, non conosco i passaggi e la logica, rischio di dire cavolate inutili....non stai chiedendo come fare una Query...ma stai chiedendo la logica di uno o più processi...

Cmq

Ovviamente sia la societa 1 che la societa 2, conoscono la formula per calcolare l'hash

molto bene questa è una cosa ovviamente positiva


data quest'ultima tua affermazione, a mio avviso si, può reggere anche perchè l'utente non conosce la password e non potrà mai, anche se capace ricalcolare la chiave....e se dovesse modificare tutti i campi compreso hash_sha256...sarebbe poi ricalcolato dalla società 2 che vedrebbe una "evidente anomalia"

Finalmente
si l'hash_sha256 calcolato....dato che "la societa 1 che la societa 2, conoscono la formula per calcolare l'hash"
è una buona idea

[robynosse]

Ok inizio a vederci meglio in mezzo alla nebbia, scusa ma se io, che vorrei provare ad aiutarti, non conosco i passaggi e la logica, rischio di dire cavolate inutili....non stai chiedendo come fare una Query...ma stai chiedendo la logica di uno o più processi...

Cmq

molto bene questa è una cosa ovviamente positiva


data quest'ultima tua affermazione, a mio avviso si, può reggere anche perchè l'utente non conosce la password e non potrà mai, anche se capace ricalcolare la chiave....e se dovesse modificare tutti i campi compreso hash_sha256...sarebbe poi ricalcolato dalla società 2 che vedrebbe una "evidente anomalia"

Finalmente
si l'hash_sha256 calcolato....dato che "la societa 1 che la societa 2, conoscono la formula per calcolare l'hash"
è una buona idea

Ok perfetto, grazie.
Mi rendo conto che non è facile capire il processo, io ce l'ho in testa, e la colpa è mia che non ho spiegato bene tutto dall'inizio.
Grazie della pazienza! ;-)