1. это то-же самое что и шифрование, отличий ноль, называй как хочешь, но от этого ничего не изменится.Поясню.
жизни не хватит на подбор ключейчто ты всё заладил: "не хватит, не хватит...." - всегда на один результат есть туча алгоритмов)
Хочу понять на будущее все же, если исправят эту систему, получается token генерируется для каждого пользователя, новый пользователь определяется чистыми куками и новым IP, верно?Не обязательно: всё зависит от логики, которую реализовали владельцы сайта (нужно смотреть по коду JS и по заголовкам пакетов от браузера к серверу и обратно).
В случае если дешифрация без ошибок, а на выходе непонятно что, значит зашифровано еще чем-то, повторяем до победного.Вовсе не значит. И что значит: "повторяем до победного"?!
В случае RSA тебе выдаст ошибку, если что-то не то.Что именно может быть "не то"?!
получение ключа, с помощью которого успешно расшифруешь данныену я про это и спросил: как ты определишь, что ключ верный (критерий какой), если шифруемые данные были мутированы?
не знаю, я отправляю запросы с токеном который генерировался дня 3 назад, да еще и IP разные, куки не сохраняю, и все запросы обрабатываются, значит админы сайта не сверяют токен?Значит проверка токена на сайте не работает так, как должна.
но дешифровать может тот, у кого только private ключ.или тот, кто его подобрал!)