Pagina 2 di 2 primaprima 1 2
Visualizzazione dei risultati da 11 a 13 su 13
  1. #11
    Utente di HTML.it
    Registrato dal
    May 2012
    Messaggi
    708
    Quote Originariamente inviata da 6neo6 Visualizza il messaggio
    Ok per cui il controllo deve essere fatto SOLO in ingresso su un server che gestisci tu, per cui
    tu invio

    stringa1 = 'ciccio'
    stringa2 = 'paperino'
    etc...

    loro ti reinviano
    stringa1 = 'ciccio'
    stringa2 = 'paperino'

    Se così fosse non c'è bisogni di nessuna chiave da 007
    se stringa1 è diversa da quella che arriva il dato è stato modificato

    non è più semplice?
    Forse non mi sono spiegato bene:

    la società 2 non sa niente della società 1 , non ha accesso al DB della societa 1.

    Il server 1 genera dei dati:
    text:'come ti chiami?'
    hash_sha256:'123abc'
    Il server 1 invia dei dati a un utente:
    L'utente risponde:
    text:'come ti chiami?'
    hash_sha256:'123abc'
    risposta:'Paperino'
    L'utente invia i dati ricevuti più la risposta al server 2.

    Il server 1 e il server 2 non si comunicano niente tra di loro, non c'è uno scambio di dati!

    Io ho bisogno di tenere traccia esattamente della domanda che gli faccio e se la società 2 non ha accesso ai dati della societa 1 , come fa a sapere la società 2 se la domanda è stata manipolata se non ricorro a un hash di controllo?
    É come quando ti fanno scaricare un file e ti forniscono il CRC per verificare che i dati non siano stati manipolati durante la trasmissione...
    Ovviamente sia la societa 1 che la societa 2, conoscono la formula per calcolare l'hash.

    La mia domanda rimane sempre la stessa:
    é sicuro l'hash sha256 per questa verifica, usando una formula come ho riportato all'inizio della discussione?

  2. #12
    Utente di HTML.it
    Registrato dal
    Jul 2020
    Messaggi
    38
    Ok inizio a vederci meglio in mezzo alla nebbia, scusa ma se io, che vorrei provare ad aiutarti, non conosco i passaggi e la logica, rischio di dire cavolate inutili....non stai chiedendo come fare una Query...ma stai chiedendo la logica di uno o più processi...

    Cmq
    Ovviamente sia la societa 1 che la societa 2, conoscono la formula per calcolare l'hash
    molto bene questa è una cosa ovviamente positiva


    data quest'ultima tua affermazione, a mio avviso si, può reggere anche perchè l'utente non conosce la password e non potrà mai, anche se capace ricalcolare la chiave....e se dovesse modificare tutti i campi compreso hash_sha256...sarebbe poi ricalcolato dalla società 2 che vedrebbe una "evidente anomalia"

    Finalmente
    si l'hash_sha256 calcolato....dato che "la societa 1 che la societa 2, conoscono la formula per calcolare l'hash"
    è una buona idea

  3. #13
    Utente di HTML.it
    Registrato dal
    May 2012
    Messaggi
    708
    Quote Originariamente inviata da 6neo6 Visualizza il messaggio
    Ok inizio a vederci meglio in mezzo alla nebbia, scusa ma se io, che vorrei provare ad aiutarti, non conosco i passaggi e la logica, rischio di dire cavolate inutili....non stai chiedendo come fare una Query...ma stai chiedendo la logica di uno o più processi...

    Cmq

    molto bene questa è una cosa ovviamente positiva


    data quest'ultima tua affermazione, a mio avviso si, può reggere anche perchè l'utente non conosce la password e non potrà mai, anche se capace ricalcolare la chiave....e se dovesse modificare tutti i campi compreso hash_sha256...sarebbe poi ricalcolato dalla società 2 che vedrebbe una "evidente anomalia"

    Finalmente
    si l'hash_sha256 calcolato....dato che "la societa 1 che la societa 2, conoscono la formula per calcolare l'hash"
    è una buona idea
    Ok perfetto, grazie.
    Mi rendo conto che non è facile capire il processo, io ce l'ho in testa, e la colpa è mia che non ho spiegato bene tutto dall'inizio.
    Grazie della pazienza! ;-)

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.