LINUX.ORG.RU

История изменений

Исправление lesopilorama, (текущая версия) :

Токен - это цифровая подпись,

Нет, цифровая подпись - это специально вычисленное криптографическое значение, позволяющее обладателю публичного ключа установить, что автор этого значения обладал приватным ключом для данной сущности.

Токен - это просто любое рандомное число, сгенерированное сервером VK для данного клиента и для этого числа в СУБД VK лежит строчка, говорящая о том, что для данного числа имеются такие-то доступы. Ни к какой криптографии это отношения не имеет. Я генерирую число вида «BnYtfgaa6gMMn» и кладу его в базу, а напротив этого числа ставлю, что оно даёт доступ ко всем действиям от имени uid = 81917283. Ты приходишь с числом BnYtfgaa6gMMn в запросе и выглядишь для меня как пользователь 81917283. Я удаляю число BnYtfgaa6gMMn из базы и ты теперь владеешь тухлым токеном, который ничего не может и его можно выкинуть. Ни в каком месте этой схемы ничего из наук с названием «крипто***» не участвует.

Исправление lesopilorama, :

Токен - это цифровая подпись,

Нет, цифровая подпись - это специально вычисленное криптографическое значение, позволяющее обладателю публичного ключа установить, что автор этого значения обладал приватным ключом для данной сущности.

Токен - это просто любое рандомное число, сгенерированное сервером VK для данного клиента и для этого числа в СУБД VK лежит строчка, говорящая о том, что для данного числа имеются такие-то доступы. Ни к какой криптографии это отношения не имеет. Я генерирую число вида «BnYtfgaa6gMMn» и кладу его в базу, а напротив этого числа ставлю, что оно даёт доступ ко всем действиям от имени uid = 81917283. Ты приходишь с числом BnYtfgaa6gMMn в запросе и выглядишь для меня как пользователь 81917283. Я удаляю число BnYtfgaa6gMMn из базы и ты теперь владеешь тухлым токеном, который ничего не может и его можно выкинуть.

Исправление lesopilorama, :

Токен - это цифровая подпись,

Нет, цифровая подпись - это специально вычисленное криптографическое значение, позволяющее обладателю публичного ключа установить, что автор этого значения обладал приватным ключом для данной сущности.

Токен - это просто любое рандомное число, сгенерированное сервером VK для данного клиента и для этого числа в СУБД VK лежит строчка, говорящая о том, что для данного числа имеются такие-то доступы. Ни к какой криптографии это отношения не имеет. Я генерирую число вида «BnYtfgaa6gMMn» и кладу его в базу, а напротив этого числа ставлю, что оно даёт доступ ко всем действиям от имени uid = 81917283. Ты приходишь с числом BnYtfgaa6gMMn в запросе и выглядишь для меня как пользователь 81917283. Я удаляю число BnYtfgaa6gMMn из базы и ты владеешь тухлым токеном, который ничего не может.

Исходная версия lesopilorama, :

Токен - это цифровая подпись,

Нет, цифровая подпись - это специально вычисленное криптографическое значение, позволяющее обладателю публичного ключа установить, что автор этого значения обладал приватным ключом для данной сущности.

Токен - это просто любое рандомное число, типа кука, для которой в базе VK лежит строчка, что для данного числа имеются такие-то доступы.