POE::Component::IRC，请求后如何预期动作？

Question

我想要实现的目标：我的 PoCo::IRC 机器人请求您使用 RSA 密钥对消息进行签名，但每次您识别时该消息都有一个随机字符串（有点像#bitcoin-otc's gribble bot，但使用 RSA 而不是比特币）。

我想让它说类似的东西 <mybot> With the key for 'donkus', sign the message '2FrNGk7QoCKQecIz', pass through base64. 它需要预测我签名消息的到来。然后我可以用 base64 中的签名消息回复，它会使用脚本中的硬编码公钥进行验证（可能使用 Crypt::RSA）。这种交流将通过私人消息进行。

这样我就可以创建一堆机器人在我的 EFnet 频道上操作我，是的，我知道我可以使用 Eggdrop，但我更愿意编写自己的 perl 脚本，而不是配置所有垃圾。

Answer 1

我会这样记录请求：

$requests{$user} = {
  key_for => "donkus",
  token   => "2FrNGk7QoCKQecIz",
  ts      => time(),
};

这样，如果用户重新请求身份验证，旧的就会被破坏。

我会使用ts 字段定期使身份验证请求过期，或者我会使用$user 标识符的LRU 缓存来限制正在播放的请求数量。如果我真的在乎，我会同时做：有一个相对较高的 LRU 缓存限制（比如 100 个请求）和一个相对较低的超时时间（可能是 2 分钟）。

当来自$user 的消息传入时，我会查看它们是否与%requests 中的凭据匹配。如果是，他们在里面。如果不是，他们仍然在外面。