使用对称加密的Perl中安全的非篡改URL组件?

前端之家收集整理的这篇文章主要介绍了使用对称加密的Perl中安全的非篡改URL组件?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
好的,我可能只是一个坏的星期一,但我有以下需要,我看到很多部分解决方案,但我相信我不是第一个需要这个的人,所以我想知道我是否“我失踪了很明显.

$client具有50到500字节的二进制数据,必须插入到URL的中间并往返客户的浏览器.由于它是URL的一部分,我们违反了GET URL的1K“理论”限制.此外,$客户端不希望他们的客户对数据进行解码,也不需要篡改即可. $客户端也不希望存储任何服务器端,所以这必须是完全独立的.必须是Perl代码,而且在编码和解码中都是快速的.

我认为最后一步可以是base64.但是加密和散列的步骤是最有意义的?

解决方法

我在Cat App中有一些代码,它使用 Crypt::Util用户的电子邮件地址进行电子邮件验证链接进行编码/解码.

我使用一个秘密密钥使用Catalyst :: Model :: Adapter设置了一个Crypt :: Util模型.然后在我的控制器中,我在发送端有以下逻辑:

my $cu = $c->model('CryptUtil');
my $token = $cu->encode_string_uri_base64( $cu->encode_string( $user->email ) );
my $url = $c->uri_for( $self->action_for('verify'),$token );

我发送此链接到$user->电子邮件,当它被点击时,我使用以下.

my $cu = $c->model('CryptUtil');
if ( my $id = $cu->decode_string( $cu->decode_string_uri_base64($token) ) ) {
    # handle valid link
} else { 
    # invalid link
}

这基本上是edanite刚才在另一个答案中提出的.您只需要确保使用的任何数据来形成令牌,最终的$url不会超过您的任意限制.

猜你在找的Perl相关文章