Pokaż wyniki 1 do 2 z 2

Temat: Dane w URL

  1. #1
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie Dane w URL

    Witam

    Mam plan pewnego rozposzonego systemu, w centum jest główny serwer z całą baza danych, a wokól serwery proxy.
    User w celu pobrania danych łączy się z serwerem głównym lub proxy.
    Ilość informacji potrzebnych do określenia zasobu szacuję na jakieś ~500 bajtów.
    Uznałem że najlepszym sposobem będzie przesłanie tych danych w URLu.
    Innym rozwiązaniem byłoby negocjowanie osobnego kanału do pobrana informacji z głownej bazy,
    albo trzymanie kopii głównej bazy danych na każdym z serwerów proxy. Ogromny koszt.

    To tyle tytułem wstępu, polecam nie analizowac tego co wyżej napisałem i czytać dalej.

    Także mamy 500 bajtów w ascii które po zaszyfrowaniu będa w postaci binarnej,
    które trzeba jeszcze zakodować żeby przeszły URLem.

    I teraz pojawia się szereg pytań:
    - Jaka jest maksymalna długośc URLa, doczytałem że specyfikacja tego nie określa.
    Intersują mnie ograniczenia programów takich jak przeglądarki, klienty IRC... sam nie wiem co jeszcze.. parsery kodu BBC na forach internetowych Póki co najmniejszy limit o jakim słyszałem i którym mam zamiar się przejmowac, to 2000 znaków.
    - Jakiego szyfrowania użyć, tak aby narzut nie był zbyt duży, a jednocześnie zachowany został wysoki poziom bezpieczeństwa.
    - Jakiego kodowania uzyć, base64 to pierwsza myśl, jest jescze base85 i wiele innych, chce wybrać ten z najmniejszym narzutem i zbiorem znaków dozwolonych w URLu.

    z gory tnx za rady.
    Ostatnio edytowane przez lame : 03-28-2011 - 03:17
    światło mądrości oświetla drogę z nikąd do nikąd

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W jednym ze swoich projektow trafilem na problem gdzi apache serwujacy engine aplikacji bral dane z GET'ow i pchal do aplikacji jako input... gdy URL mial 4kB dlugosci calosc sie sypala i dane trafialy na podloge serwerowni
    Zmiana GET na POST zalatwila sprawe, nawet bez podawania naglowka 'Length' w zapytaniu - calosc chodzi po dzien dzisiejszy.

    Co do szyfrowania - musisz zrobic jakas negocjacje bo inaczej bedziesz musial na sztywno ustawic klucze szyfrujace co mija sie z celem. Lepiej niech klient laczy sie do serwera, otwiera sesje/loguje i dostaje random klucz szyfrujacy, pozniej tego uzywa do kodowania danych. Ja zrobilbym calosc po SSL i nie martwil sie o kodowanie danych - prostsza aplikacja a tak czy inaczej jakos musisz zapewnic bezpieczny tunel do konfiguracji kluczy szyfrujacych... wiec nie do konca widze sens wstawiac to w logike aplikacji (ale to tylko moje zdanie).

    Base64 OK generalnie, inne wyjscie to UUE - stare ale dziala :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj