alekssamos, а через autoresponder можно настроить чтобы определенный запрос был перенаправлен на указанный мною URL адрес, где я через echo смогу выдавать нужный результат?)
CityCat4, люди как-то могут изменить данные и подписать их, и сервер принимает их. Пытаюсь понять как такое возможно, все как и вы уверяют что это невозможно и даже за денежные вознаграждения разводят руками.
SagePtr, если есть интерес, напишите мне на почту которая указана в профиле.
Технология выглядит "Супер защищённой" , но фактически, есть умельцы которые могут как-то обходить это всё.
SagePtr, Данные (пункта 1) шифруются через SHA1 и полученный хеш подписывается через Public Key.
Далее, отправляем запрос на сервер, который имея Private Key может расшифровать нашу подпись и сравнить хеш, тем самым удостовериться, что данные не изменены.
Получается, т.к. Public Key общедоступен, можно изменить данные, и отправить на сервер, и тут я так понимаю должен обеспечить какую-то гарантию что данные не измены этот самый сертификат?
На каком этапе я путаю? Не могу понять как сертификат может гарантировать что данные небыли изменены.
SagePtr, раз 20 прочитал ваше сообщение и не могу понять.
по стандарту - private key используется для подписи и расшифровки
Как Private key может использоваться и для подписи и для расшифровки?) Чем кодируем тем и декодируем?))))) Ну не логично же, или я что-то путаю!
Давайте еще раз сначала: У нас есть Public Key и Private Key. Подпись мы ставим через Public, а Private хранится на сервере куда мы отправляем наше сообщение, таким образом, сервер имея private key может разобрать какое сообщение мы ему отправили.
Теперь про сертификат:
Если мы ставим подпись через Public Key, то сертификат, который мы передаем должен иметь Private Key?
Не понимаю, что это даст, если мы передаем сертификат в котором есть Private Key, который сервер и без нас знает, к тому же сертификат может быть взят от любого оригинального запроса, наверное я что-то не догоняю)))
SagePtr, получается, если в сертификате мы указываем private ключ или public ключ, не столь важно, то в сертификате данный ключ будет всегда один тот же, и ничто не мешает взять уже готовый сертификат от любого оригинального запроса и использовать его, или что мешает? время действия сертификата? Не знаю, но я посылаю просроченный сертификат оригинального запроса и сервер успешно принимает его)
SagePtr, вы уверены? В 100% случаев используется именно private key для подписи? В моём случае похоже используется Public Key для подписи, а private key для проверки.
ThunderCat, есть другой сценарий, где я должен только по API_KEY найти в базе данных пользователя, в таком случае неизбежно придется использовать 2-й вариант.
Касаемо шифрования ключа в базе данных тоже не вижу препятствий в использовании 2-го варианта, т.к. если изменится алгоритм, то и функцию нужно будет изменять)
ProstoChel92, absolute встает в блоке правильно, но при этом не закрепляется. Не закрепляется - имею ввиду что ее не постоянно видно, блин, ну вот в вконтакте header возьмите, вы листаете новостную ленту, а header всегда на виду, мне нужно тоже самое только снизу)
ProstoChel92, его сейчас всегда видно, вопрос в том, что он расползается на всю ширину, а мне нужно на ширину белого блока, чтобы он не вылазил на SIDEBAR