Генерация маркера, что я могу доказать, что генерировал
Если результат - текст, то вам нужно обернуть каждую букву в интервал. Сделайте, как показано ниже:
<div id="list" rows="10"></div>
<script>
$(function() {
setTime();
function setTime() {
$.ajax({
url : "../abc.php",
dataType: "text",
success : function (result) {
$("#list").html(result);
$("#list")
.contents()
.filter(function(){
return this.nodeType !== 1;
})
.wrap( "<b class='colorful_text'></b>" );
$.each($(".colorful_text"), function(o, v){
var textEle = $(this).text()
console.log("textEle", textEle)
$(this).html("")
for(var n=0; n<textEle.length; n++) {
var randomColor = Math.floor(Math.random()*16777215).toString(16);
var color = '#' + randomColor
var ele = document.createElement("span")
ele.style.color = color
ele.innerText = textEle[n]
$(this).append(ele)
}
})
}
});
var date = new Date().getTime();
setTimeout(setTime, 3000);
$("#list").html();
//Here should call a function to color all the words of the div
}
});
</script>
4 ответа
Решение, которое Вы представили, на правильном пути. Вы по существу выполняете аутентификацию типа "запрос-ответ" с собой. Каждый маркер может состоять из несекретного строкового C проблемы и HMAC (C, K), где K является секретным ключом Вашего сервера.
Для проверки маркера просто повторно вычислите HMAC с предоставленным значением C и посмотрите, соответствует ли это предоставленному значению HMAC.
Кроме того, как Vinko упомянул, Вы не должны использовать MD5; SHA-256 является хорошим выбором.
Это не слишком упрощенно, это - конечно, допустимый способ реализовать простую цифровую подпись.
Конечно, Вы не можете доказать никому больше генерацию подписи, не показывая секретный ключ S но с этой целью Вы захотите использовать более сложный протокол как PKI.
Только для мелочных придирок немного Вы доказали бы только, что то, у кого бы ни есть доступ к S, возможно, генерировало маркер. Еще небольшая деталь: используйте лучший хеш, как SHA256. Поскольку, если Mallory может генерировать коллизию, она не должна даже знать S.