Hur kan jag autentiserar jag min webservice?

weirdbyte · 2009-12-05, 17:51

Blir det då inte lätt att gissa lösenordet?

Ha en dator igång som MD5(data+*gissning av lösenord) tills summan är samma som skickades i meddelandet?

digiArt · 2009-12-06, 09:55

Citat:

Ursprungligen postat av weirdbyte

Blir det då inte lätt att gissa lösenordet?

Ha en dator igång som MD5(data+*gissning av lösenord) tills summan är samma som skickades i meddelandet?

Det kan tänkas motarbetas genom att bara tillåta X antal felaktiga postningar, sen låses det kontot för vidare requests och måste låsas upp manuellt. Exempelvis genom inlogg på någon form av admin-sida, alternativt att det stannar låst i ett par minuter och låses sen automatiskt upp igen vid nästa korrekta request.

qson · 2009-12-06, 11:20

Facebook har iallafall löst det så att man måste skicka med ett "löpnummer" i $data som tickar upp för varje request. Då får du en unik kontrollsumma för varje request.
Dock osäker på om den tickar upp även vid felaktig request...

weirdbyte · 2009-12-06, 19:16

Citat:

Ursprungligen postat av digiArt

Det kan tänkas motarbetas genom att bara tillåta X antal felaktiga postningar, sen låses det kontot för vidare requests och måste låsas upp manuellt.

Det är inte så vidare smart heller, då kan man enkelt sabotera för andra.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Hur kan jag autentiserar jag min webservice?