A sunusucu C kullanıcısı üzerinden B sunucusuna müdahale edilemeyen veri göndermesi için, genelde B'nin A'dan bir Anahtar (store_key) temin etmesiyle. Genelde POST ve GET transferlerde kullanılır. Örneğin 3D Secure ödemelerde.
On 12/27/08, What you get is Not what you see <[email protected]> wrote: > 2008/12/26 Elvin Şiriyev <[email protected]>: >> bir banka güvenlik için doğrulma özetini* bu şekilde oluşturuyor: >> pack('H*', sha1($clientId . $oid . $amount . $okUrl . $failUrl >> .$islemtipi. >> $taksit .$rnd . $storekey)) (PHP için) >> böyle bir güvenlik özetine* benim de ihtiyacım var. bunun için sadece MD5 >> kullanıyorum, >> Örn: md5($clientId . $oid . $amount . $okUrl . $failUrl .$islemtipi. >> $taksit .$rnd . $storekey) gibi >> >> MD5 bunun için çok mu güvensiz? ve farklı yazılım dilleri MD5 i >> destekliyormu. SHA1 PHP de extra kütüphanelerle çalışıyorken MD5 daha >> kolay >> çalışıyor. Diğer dillerde durum nedir? >> >> Teşekkürler. >> >> Güvenlik Özeti veya Doğrulama Özeti: POST edilen değerlerle ve sadece iki >> tarafın bildiği anahtar (yukarıdakı örnekte $storekey) ile oluşturulmuş >> tek >> yönlü hash. Karşı taraf da aynı hash'i oluşturuyorsa doğru kaynaktan >> gelmiş >> demek oluyor. >> Not: tanımlamalar kendime aittir. :S >> >> -- >> Elvin Şiriyev >> http://siriyev.net >> > Buradaki $storekey in sadece iki taraf tarafindan bilinmesini nasil > yapiyorsunuz? > _______________________________________________ > Linux-programlama mailing list > [email protected] > http://liste.linux.org.tr/mailman/listinfo/linux-programlama > -- Elvin Şiriyev http://siriyev.net _______________________________________________ Linux-programlama mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-programlama
