[請益] api key 安全性問題
小弟最近在做api 的安全機制,
參考了amazon api key 的做法。
我給client 一組api key跟secret key
他每次請求要給我api key,timestamp,sign
sign 我用請求的api key, timestamp, url下去簽名(HMAC256)
但是主管說同一時間簽出來的東西都一樣,這樣不安全,時間夠久就可以算出我的SECRET K
EY
但是有那麼好算嗎?
他又不知道我用什麼下去簽,
即使知道,算出來也不太可能吧?
想請問如果他今天可以攔截到我發出的東西,也知道我用什麼下去簽,那算出我secret key
可能性高嗎?真的是時間夠就一定算的出來嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.150.140.80
※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1534163787.A.F6A.html
推
08/13 20:43,
6年前
, 1F
08/13 20:43, 1F
推
08/13 20:53,
6年前
, 2F
08/13 20:53, 2F
→
08/13 20:53,
6年前
, 3F
08/13 20:53, 3F
→
08/13 21:03,
6年前
, 4F
08/13 21:03, 4F
→
08/14 03:30,
6年前
, 5F
08/14 03:30, 5F
→
08/14 13:08,
6年前
, 6F
08/14 13:08, 6F
→
08/14 14:29,
6年前
, 7F
08/14 14:29, 7F
推
08/14 16:21,
6年前
, 8F
08/14 16:21, 8F
→
08/14 16:22,
6年前
, 9F
08/14 16:22, 9F
→
08/14 16:23,
6年前
, 10F
08/14 16:23, 10F
→
08/14 16:24,
6年前
, 11F
08/14 16:24, 11F
→
08/14 19:18,
6年前
, 12F
08/14 19:18, 12F
推
08/14 22:27,
6年前
, 13F
08/14 22:27, 13F
→
08/14 22:29,
6年前
, 14F
08/14 22:29, 14F
→
08/14 22:33,
6年前
, 15F
08/14 22:33, 15F
→
08/14 22:38,
6年前
, 16F
08/14 22:38, 16F
→
08/14 22:38,
6年前
, 17F
08/14 22:38, 17F
→
08/14 22:39,
6年前
, 18F
08/14 22:39, 18F
→
08/14 22:40,
6年前
, 19F
08/14 22:40, 19F
→
08/15 09:18,
6年前
, 20F
08/15 09:18, 20F
→
08/15 09:19,
6年前
, 21F
08/15 09:19, 21F
推
08/15 09:51,
6年前
, 22F
08/15 09:51, 22F
→
08/15 09:58,
6年前
, 23F
08/15 09:58, 23F
→
08/15 10:00,
6年前
, 24F
08/15 10:00, 24F
推
08/15 10:04,
6年前
, 25F
08/15 10:04, 25F
推
08/15 10:08,
6年前
, 26F
08/15 10:08, 26F
→
08/16 15:06,
6年前
, 27F
08/16 15:06, 27F
→
08/16 15:08,
6年前
, 28F
08/16 15:08, 28F
→
08/16 15:08,
6年前
, 29F
08/16 15:08, 29F
→
08/16 15:53,
6年前
, 30F
08/16 15:53, 30F
→
08/16 15:54,
6年前
, 31F
08/16 15:54, 31F
推
11/01 23:19,
6年前
, 32F
11/01 23:19, 32F
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
