A sunusucu C kullanıcısı üzerinden B sunucusuna müdahale edilemeyen
veri göndermesi için, genelde B'nin A'dan bir Anahtar (store_key)
temin etmesiyle.
Genelde POST ve GET transferlerde kullanılır. Örneğin 3D Secure ödemelerde.

On 12/27/08, What you get is Not what you see <wyginwys_at_gmail.com> wrote:
> 2008/12/26 Elvin Şiriyev <elvin_at_siriyev.net>:
>> bir banka güvenlik için doğrulma özetini* bu şekilde oluşturuyor:
>> pack('H*', sha1($clientId . $oid . $amount . $okUrl . $failUrl
>> .$islemtipi.
>> $taksit .$rnd . $storekey)) (PHP için)
>> böyle bir güvenlik özetine* benim de ihtiyacım var. bunun için sadece MD5
>> kullanıyorum,
>> Örn: md5($clientId . $oid . $amount . $okUrl . $failUrl .$islemtipi.
>> $taksit .$rnd . $storekey) gibi
>>
>> MD5 bunun için çok mu güvensiz? ve farklı yazılım dilleri MD5 i
>> destekliyormu. SHA1 PHP de extra kütüphanelerle çalışıyorken MD5 daha
>> kolay
>> çalışıyor. Diğer dillerde durum nedir?
>>
>> Teşekkürler.
>>
>> Güvenlik Özeti veya Doğrulama Özeti: POST edilen değerlerle ve sadece iki
>> tarafın bildiği anahtar (yukarıdakı örnekte $storekey) ile oluşturulmuş
>> tek
>> yönlü hash. Karşı taraf da aynı hash'i oluşturuyorsa doğru kaynaktan
>> gelmiş
>> demek oluyor.
>> Not: tanımlamalar kendime aittir. :S
>>
>> --
>> Elvin Şiriyev
>> http://siriyev.net
>>
> Buradaki $storekey in sadece iki taraf tarafindan bilinmesini nasil
> yapiyorsunuz?
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>

-- 
Elvin Şiriyev
http://siriyev.net
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama