【问题标题】:How to verify Facebook signedrequest - valid characters and length如何验证 Facebook 签名请求 - 有效字符和长度
【发布时间】:2013-02-07 07:18:27
【问题描述】:

我希望能够通过 RegEx 验证应该由 Facebook 返回的 SignedRequest 的长度是否正确(最多 n 个字符以下)并且只有有效字符。

这样的签名请求中是否有长度限制或字符集限制?

如果您想要更大的上下文,这里是:我正在使用 ESAPI 来验证系统的所有输入。由于 SignedRequest 已经使用签名进行验证,因此我考虑不使用 ESAPI 进行任何事先验证,但这会引发各种 DOS 攻击,所以至少我想验证最大大小,如果可能的话还要验证字符集.

一直在寻找此信息,但找不到,如果在某个地方很容易找到,请链接到它。

【问题讨论】:

    标签: regex facebook validation response maxlength


    【解决方案1】:

    没有特别定义的最大长度,因为长度取决于嵌入的信息量。

    但这会引发各种 DOS 攻击

    抱歉,如果你问我,这听起来有点偏执。

    【讨论】:

    • 那里可以放的信息量没有限制?
    • 至于偏执,这根本不是偏执,如果没有限制,我可以获得一个长请求,这将使服务器永远忙于验证身份验证(即使它稍后会失败)。这样做几次,所有线程现在都在处理永无止境的请求。很简单,不需要太辛苦。此外,所有输入都在输入时得到验证,我想保持这种状态。
    • “太大”的请求应该已经被服务器配置拒绝了,至于验证,计算一个简单的 SHA-512 哈希也不是那么昂贵……
    猜你喜欢
    • 2012-05-01
    • 1970-01-01
    • 2018-09-18
    • 1970-01-01
    • 2021-01-02
    • 1970-01-01
    • 2013-01-25
    • 2018-08-25
    • 1970-01-01
    相关资源
    最近更新 更多