Buonasera,
mi trovo a dover creare una serie di applicazioni centralizzate con un database MySQL che costituisce il 'cuore' del network, e soprattutto per il sito web che avrei intenzione di fare con Angular, sto facendo un api con vari getters che restituiscono le informazioni non sensibili e meno importanti senza autenticazione (Sto usando http://www.slimframework.com/ che mi sembra il più semplice dei router che ho trovato).
Per getters con informazioni più sensibili o addirittura i setters necessitò però di un sistema di autenticazione, ho quindi pensato subito a un hash di username + password + salt, che però potrebbe essere copiato con intenzioni malevoli, quindi ho optato per una cosa del tipo hash username + password + data corrente, e testando il risultato con 3 macchine client con delle worker che facevano delle richieste autenticate il 50% delle volte ricevevo un errore a causa della differenza del tempo, ho quindi arrotondato il tempo a 5 secondi (ottenendo quindi 5,10,15,20,ecc...) che riduce l' errore solo del 30%.
Quindi, dopo questa lunghissima descrizione ecco la fatale domanda:
quale è secondo voi la soluzione migliore, arrotondare ancora di più il tempo o utilizzare un altro metodo di autenticazione?
(se avete qualche idea alternativa, anche se completamente inutile o senza senso, es. rivolgersi all' api di un orologio atomico per essere sicuri di avere il tempo esatto o usare uno schiavo che batte il tempo)
Grazie mille,
3ndle
Rispondi quotando
