使用对称加密的Perl中安全的非篡改URL组件?

好的,我可能只是一个坏的星期一,但我有以下需要,我看到很多部分解决方案,但我相信我不是第一个需要这个的人,所以我想知道我是否“我失踪了很明显.

$client具有50到500字节的二进制数据,必须插入到URL的中间并往返客户的浏览器.由于它是URL的一部分,我们违反了GET URL的1K“理论”限制.此外,$客户端不希望他们的客户对数据进行解码,也不需要篡改即可. $客户端也不希望存储任何服务器端,所以这必须是完全独立的.必须是Perl代码,而且在编码和解码中都是快速的.

我认为最后一步可以是base64.但是加密和散列的步骤是最有意义的?

解决方法

我在Cat App中有一些代码,它使用 Crypt::Util用户的电子邮件地址进行电子邮件验证链接进行编码/解码.

我使用一个秘密密钥使用Catalyst :: Model :: Adapter设置了一个Crypt :: Util模型.然后在我的控制器中,我在发送端有以下逻辑:

my $cu = $c->model('CryptUtil');
my $token = $cu->encode_string_uri_base64( $cu->encode_string( $user->email ) );
my $url = $c->uri_for( $self->action_for('verify'),$token );

我发送此链接到$user->电子邮件,当它被点击时,我使用以下.

my $cu = $c->model('CryptUtil');
if ( my $id = $cu->decode_string( $cu->decode_string_uri_base64($token) ) ) {
    # handle valid link
} else { 
    # invalid link
}

这基本上是edanite刚才在另一个答案中提出的.您只需要确保使用的任何数据来形成令牌,最终的$url不会超过您的任意限制.

相关文章

忍不住在 PerlChina 邮件列表中盘点了一下 Perl 里的 Web 应用框架(巧的是 PerlBuzz 最近也有一篇相关...
bless有两个参数:对象的引用、类的名称。 类的名称是一个字符串,代表了类的类型信息,这是理解bless的...
gb2312转Utf的方法: use Encode; my $str = "中文"; $str_cnsoftware = encode("utf-8...
  perl 计算硬盘利用率, 以%来查看硬盘资源是否存在IO消耗cpu资源情况; 部份代码参考了iostat源码;...
1 简单变量 Perl 的 Hello World 是怎么写的呢?请看下面的程序: #!/usr/bin/perl print "Hello W...
本文介绍Perl的Perl的简单语法,包括基本输入输出、分支循环控制结构、函数、常用系统调用和文件操作,...