为什么rails在生成的代码中使用@poop对象实例变量而不仅仅是本地的poop变量?是否有一些预见的常见情况,它有用而不是简单地在这里使用局部变量?我认为使用局部变量并没有将某些东西附加到对象命名空间是有意义的,除非你需要它.
# GET /poop/1
# GET /poop/1.xml
def show
@poop = Poop.find(params[:id])
respond_to do |format|
format.html # show.html.erb
format.xml { render :xml => @poop }
end
end
我的目标是轻量级的消息签名,与PGP相当,除了只需要一个私钥,没有公钥密钥.目标仅仅是防止在两个可信实体之间篡改字符串.它从受信任的来源开始,通过互联网,然后到达另一个受信任的目的地.
我想知道我的天真方法是否安全.因为签名算法实际上不是强制性的.
1)源和目的地都有一个"私钥",它只是由uuidgen生成的一个非常随机的数字.
2)Source有一个它打算发送到目的地的字符串.
3)Source将有效负载字符串与私钥连接起来,然后sha1是结果,以产生签名.
4)生成的纯文本值+签名成对发送到目的地."你好// SIG:12345ABCDEFG"
5)Desination接收签名变量,用其已知的私钥生成签名,并再次比较与接收的数据配对的签名.如果匹配,则接受.
此变体将包含舍入到小时的unix时间戳,使签名到期.
我担心的是,如果选择一组数据有效载荷并使用这种方法分析得到的签名,那么强制私钥是可行的.
谢谢