好的,我可能只是一个坏的星期一,但我有以下需要,我看到很多部分解决方案,但我相信我不是第一个需要这个的人,所以我想知道我是否“我失踪了很明显.
$client具有50到500字节的二进制数据,必须插入到URL的中间并往返客户的浏览器.由于它是URL的一部分,我们违反了GET URL的1K“理论”限制.此外,$客户端不希望他们的客户对数据进行解码,也不需要篡改即可. $客户端也不希望存储任何服务器端,所以这必须是完全独立的.必须是Perl代码,而且在编码和解码中都是快速的.
我认为最后一步可以是base64.但是加密和散列的步骤是最有意义的?
解决方法
我在Cat App中有一些代码,它使用
Crypt::Util对用户的电子邮件地址进行电子邮件验证链接进行编码/解码.
我使用一个秘密密钥使用Catalyst :: Model :: Adapter设置了一个Crypt :: Util模型.然后在我的控制器中,我在发送端有以下逻辑:
my $cu = $c->model('CryptUtil');
my $token = $cu->encode_string_uri_base64( $cu->encode_string( $user->email ) );
my $url = $c->uri_for( $self->action_for('verify'),$token );
我发送此链接到$user->电子邮件,当它被点击时,我使用以下.
my $cu = $c->model('CryptUtil');
if ( my $id = $cu->decode_string( $cu->decode_string_uri_base64($token) ) ) {
# handle valid link
} else {
# invalid link
}
这基本上是edanite刚才在另一个答案中提出的.您只需要确保使用的任何数据来形成令牌,最终的$url不会超过您的任意限制.
