HTTP সামগ্রী-MD5 শিরোনাম বিবেচনা


12

আমরা কন্টেন্ট-এমডি 5 শিরোনাম ব্যবহার করবেন কিনা তা নিয়ে বিতর্ক করছি।

পেশাদাররা:

  • সিএমএস আমাদের এটিকে সহজেই ন্যূনতম ওভারহেডের সাথে অন্তর্ভুক্ত করতে দেয় (ক্ষেত্রে 80% + ক্ষেত্রে ক্যাশেড প্রতিক্রিয়া)।
  • এটি সমস্যার বিরুদ্ধে সুরক্ষার আরেকটি স্তর যুক্ত করবে।

কনস:

  • সামগ্রী-দৈর্ঘ্যের শিরোনাম সর্বদা উপস্থিত থাকে (এমনকি গতিশীলভাবে তৈরি পৃষ্ঠাগুলিতেও) তাই ক্লায়েন্টের বৈধতার অন্য ফর্মের প্রয়োজন হবে না।
  • দুর্নীতির কারণে যে কোনও সমস্যা রয়েছে তা সম্পর্কে আমরা এখনও অবগত নই।
  • MD5 চেকগুলি ওয়েব পৃষ্ঠা লোডের সময়গুলিতে বিলম্বিত করে।

পয়েন্ট:

  • কিছু নির্দিষ্ট মিডিয়া ধরণের হজমের নিজস্ব ফর্ম অন্তর্ভুক্ত করে যা এটিকে অপ্রয়োজনীয় করে তোলে?
  • টিসিপি যদি ইতিমধ্যে এটি সরবরাহ করে তবে এটি কেন এইচটিটিপি মানের অন্তর্ভুক্ত ছিল?
  • বিদ্যমান বাস্তব জীবনের ব্যবহারগুলি কী কী?
  • MD5 চেক কি নগণ্য?

এটি ইউনিট পরীক্ষায় যুক্ত হওয়া এবং প্রায় এক ঘন্টা কাজ করার জন্য বাস্তব সমস্যা নেই; তবে যদি এটি ক্ষতিকারক হয় তবে আমরা এটি ওয়েবসাইট "স্বাস্থ্য পরীক্ষা" এর ক্ষেত্রে ব্যবহৃত উচ্চ স্তরের স্মিফ পরীক্ষায় যুক্ত করতে চাই।

উত্তর:


10

টিসিপিতে ইতিমধ্যে ত্রুটি সংশোধন রয়েছে, তবে এটি আপনাকে কেবলমাত্র টিসিপি স্তরে সহায়তা করে। কোনও মধ্যস্থতাকারী HTTP প্রক্সি বা লোড ব্যালেন্সার এইচটিটিপি স্তরের ডেটাটিকে দূষিত করতে পারে এবং তারপরে এটি পুনঃপ্রেরণ করতে পারে। একটি এইচটিটিপি এমডি 5 এই দুর্নীতি সনাক্ত করতে সক্ষম করে। সত্যই কেন কেউ এই প্রয়োজনের বিষয়ে কথা বলেন না কারণ এটি হ'ল সমস্যাটি খুব বিরল; বেশিরভাগ HTTP প্রক্সিগুলি "কেবলমাত্র কাজ করে"।

আরএফসিগুলি সুরক্ষার প্রতি ইঙ্গিত দেয়। আইএমএইচও এটি এতটাই দুর্বল যে এটিকে উপেক্ষা করা উচিত - আপনার যদি কোনও ধরণের আসল সুরক্ষা এবং গোপনীয়তার প্রয়োজন হয় তবে আপনার এইচটিটিপিএস দরকার।

কিছু নির্দিষ্ট মিডিয়া ধরণের হজমের নিজস্ব ফর্ম অন্তর্ভুক্ত করে যা এটিকে অপ্রয়োজনীয় করে তোলে?

সত্যিই ভাল কিছু না। তবে ফটো, স্ট্রিমিং ভিডিও ইত্যাদিতে কিছুটা ত্রুটি প্রায়শই মানুষের কাছে দুর্ভেদ্য হতে পারে।

আমি বলব এটি ব্যবহারের ক্ষেত্রে নির্ভর করে:

  • আরআরটি ভিত্তিক ওয়েব পরিষেবাদির জন্য ডাইজেস্ট অতিরিক্ত ত্রুটি সংশোধনের একটি দরকারী স্তর যুক্ত করে। এই এডাব্লুএস ব্যর্থতার একটি উদাহরণ হিসাবে দেখুন ।
  • সরল এইচটিটিপি-র মাধ্যমে মিশন-সমালোচনামূলক ডেটা নিয়ে কাজ করার অ্যাপ্লিকেশনগুলির জন্য এটি কার্যকর করার উপযুক্ত। সামগ্রী-এমডি 5 ক্লায়েন্টদের শেষ থেকে শেষের সঞ্চালনের অখণ্ডতা যাচাই করার বিকল্প দেয় to
  • 'স্বাভাবিক' ওয়েবসাইটের জন্য 'সাধারণ' মানের পাঠ্য এবং মিডিয়া পরিবেশন করে সামগ্রী-MD5 শিরোনাম কোনও উদ্দেশ্য করে না। এবং আমি সত্যই জানি না যে কয়টি মূলধারার ব্রাউজারগুলি (পিসি, বিশেষত মোবাইল) আসলে এটি সমর্থন করে।

1
এডাব্লুএসের ব্যর্থতা কেসটি সত্যই কুখ্যাত। এটি কয়েক বছরের পুরনো, তবে ব্যর্থতা মোডের সত্যই একটি আকর্ষণীয় উদাহরণ আমি কখনই ভাবিনি। দূর থেকে ডেটা স্টোরেজ ব্যবহার করার সময় খুব আকর্ষণীয় বিষয়টি খুঁজে বের করতে হবে। আমি কয়েকটি নোএসকিউএল সমাধান এবং তারা কীভাবে এই জাতীয় সমস্যাগুলি পরিচালনা করে সে সম্পর্কে বিস্মিত।
আর্টলং

এটি ক্লায়েন্টের কাছে সিদ্ধান্তটি পাস করা বেশ সহজ করে তোলে। এর মতো বিকল্পটি এখন "মজাদার থেকে ভাল" হিসাবে দেওয়া যেতে পারে তবে প্রয়োজনীয় মানদণ্ড নয়। যদি অ্যামাজন কোনও লোড ব্যালেন্সার মোতায়েন করতে পারে এবং এই ত্রুটিগুলির কারণ হতে পারে তবে এর পরিণতি কোথাও কোথাও শেষ হয়ে যাওয়ার সম্ভাবনা রয়েছে এবং অসামঞ্জস্যপূর্ণ ঝামেলা ওয়েবসাইটের চেয়ে খারাপ কিছুই দেখায় না।
মেটালশার্ক

এটি সত্যিই নির্ভর করে যেখানে উল্টানো বিট on যদি এটি সর্বনিম্ন-তাত্পর্যপূর্ণ বিট হয়, তবে তা অক্ষম হবে। তবে রঙ rgb(255, 0, 0)এবং এর মধ্যে বিশাল পার্থক্য রয়েছে rgb(127, 0, 0)। কাঁচা ভিডিওর সাথে একক পিক্সেল দুর্নীতি কম উপলব্ধিযোগ্য হবে কারণ এটি এক মুহুর্তের জন্য খুব কম সময়ের জন্য স্ক্রিনে রয়েছে তবে বেশিরভাগ অনলাইন ভিডিও অত্যন্ত দক্ষ সংকোচনের অ্যালগরিদম ব্যবহার করে, একটি বিট উল্টানো ফলে ছবিটির অর্ধেকটি দূষিত বা সরানো হতে পারে পর্দা।
লজ মেজেস্টé

এছাড়াও, যেমনটি আপনি বলেছেন, ব্যাংকগুলিকে কেবল এইচটিটিপিএস ব্যবহার করা উচিত, তাই Content-MD5এসএসএল / টিএলএস ইতিমধ্যে অ্যাপ্লিকেশন স্তরে কোনও বার্তা হজম সরবরাহ করার কারণে, তাদের ব্যবহারের কোনও মানে নেই?
লজ মেজেস্টé

1
@ লুস ম্যাজেস্টé: কিছুটা ত্রুটি সম্পর্কে, আমি বিমূর্ত ক্ষেত্রে একমত তবে মনে রাখবেন যে বেশিরভাগ স্ট্রিমিং ভিডিও এফএক্স ত্রুটি সংশোধন এবং গতির মধ্যে 'ডান' ট্রেড অফ দিতে ইউডিপি বা টিসিপি-র মাধ্যমে অ্যাপ্লিকেশন-নির্দিষ্ট পরিবহন ব্যবহার করে - এবং ভিডিওটি স্ট্রিমিং কনটেন্ট-এমডি 5 এর জন্য ব্যবহারের ক্ষেত্রে হবে না। সম্পর্কিত ব্যাংকগুলিতে এইচটিটিপিএস ব্যবহার করা উচিত, আমি সম্মত এবং এটি আরও স্পষ্ট করার জন্য আমি পুনরায় চাপ দিচ্ছি।
জেস্পার এম

1

MD5 চেকগুলি ওয়েব পৃষ্ঠা লোডের সময়গুলিতে বিলম্বিত করে।

যদি সত্য হয় (এবং বিলম্বিতা সম্পূর্ণরূপে তুচ্ছ নয়) তবে আমি বলব এটির পক্ষে এটি উপযুক্ত নয়।

সাধারণভাবে, আমি বিশ্বাস করি, কোনও পৃষ্ঠার পরিবর্তন হয়েছে কিনা তা নির্ধারণের জন্য সর্বশেষ পরিবর্তিত শিরোনামটি সবচেয়ে বেশি ব্যবহৃত হয়। আপনি সেখানে অর্থবহ মান প্রদান করে ধরে নিচ্ছি, আমি কন্টেন্ট-এমডি 5 শিরোনামের কোনও প্রয়োজন দেখছি না ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.