我有一個 API 客戶端來進行 PHP 呼叫。但事實上,API 提供的檔案非常有限,所以我真的不知道如何使用它。這是 API 代碼的一部分:
$name = readline("Name: ");
$id = readline("ID: ");
$data = $name.$id;
$test = new PoW(sha1($name.$id));
echo "Original data: " . $data . "\n";
echo "data: " . $test->data . "\n";
echo "nonce: " . $test->nonce . "\n";
echo "hash: " . $test->hash . "\n";
$result = file_get_contents("https://test.com/api/search.php?mode=pow&hash={$test->data}&nonce={$test->nonce}");
echo "\n" . $result . "\n";
我不知道什么是 nonce 以及它是如何作業的。
uj5u.com熱心網友回復:
NIST 詞匯表將亂數定義如下:
“重復的機會最多可以忽略不計的時變值,例如,為每次使用重新生成的隨機值、時間戳、序列號或這些的某種組合。”
資料來源:https : //csrc.nist.gov/glossary/term/nonce
也可以看看:
- 如何創建和使用亂數
Nonce 值通常用于與安全相關的用例中,以幫助防御重放攻擊。
(對我來說)nonce 應該如何生成并用于您的特定用例并不明顯。但是,為了使其有效,它需要成為被散列的訊息的一部分。
uj5u.com熱心網友回復:
Nonce 代表Number Once,它是一個任意數字,但通常是一個隨機 / sudo 隨機值。所以你必須傳遞一個數字而不是一個字串。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/407240.html
標籤: