我有一个代理商以这种格式提供访问令牌:
ContentControl我插入空间以强调固定部分(12个字符)与可变部分(32个字符)的截止。第二部分可能是一个时间戳,虽然令牌似乎在很长一段时间内都有效。
对我来说,这看起来不像是咸味的哈希或类似的东西(至少不是组合,变量部分可能是一个)。找出这对我的客户来说是否存在安全问题会很有趣。我怎样才能找出这些代币是否具有任何易于识别的含义?
编辑1 :生成器和使用者之间没有同步,因此令牌需要在其中嵌入生成日期和时间,以防止重用或延迟攻击。这意味着这个过程是可逆的,并且“#34;信息可能是可以检索的。