Thread Einzigartigen Zeitstempel erzeugen (5 answers)
Opened by Gustl at 2016-08-18 10:13

Muffi
 2016-08-19 09:16
#185274 #185274
User since
2012-07-18
1465 Artikel
BenutzerIn
[default_avatar]
Sowas ohne secret key ist gefährlich.
Wenn ich rausgefunden hab wie der Hash erstellt wird, dann steckt plötzlich erstaunlich wenig Entropie in dem Time::Hires.

Ich würd sowas nicht machen ohne noch ein Passwort zu verwurschten. Das am besten nicht mit in der Datei steht.
Oder wie schon vorgeschlagen wurde HMAC. Das versucht genau solche Probleme zu lösen.


Quark. Ich hab den Verwendungszweck falsch verstanden. Du willst ja einfach nur einen unique key haben.
Nimm halt einfach sowas:

$user_id.'_'.rand(10000000000000000)

Dann siehst du z.B. bei Problemen auch im Log ganz einfach welcher User das war.

Falls sich der User für mehr Sachen anmelden kann z.B.

$user_id.'_news_'.rand(10000000000000000)

edit: Und falls du die Sachen zum Verifizieren nicht noch zusätzlich in die DB speichern willst:

$user_id.'_news_'.HMAC($user_id.'_news_', $secret_key)
Last edited: 2016-08-19 09:30:26 +0200 (CEST)
1 + 1 = 10

View full thread Einzigartigen Zeitstempel erzeugen