HTTP সামগ্রী-MD5 শিরোনাম বিবেচনা

আমরা কন্টেন্ট-এমডি 5 শিরোনাম ব্যবহার করবেন কিনা তা নিয়ে বিতর্ক করছি।

পেশাদাররা:

• সিএমএস আমাদের এটিকে সহজেই ন্যূনতম ওভারহেডের সাথে অন্তর্ভুক্ত করতে দেয় (ক্ষেত্রে 80% + ক্ষেত্রে ক্যাশেড প্রতিক্রিয়া)।
• এটি সমস্যার বিরুদ্ধে সুরক্ষার আরেকটি স্তর যুক্ত করবে।

কনস:

• সামগ্রী-দৈর্ঘ্যের শিরোনাম সর্বদা উপস্থিত থাকে (এমনকি গতিশীলভাবে তৈরি পৃষ্ঠাগুলিতেও) তাই ক্লায়েন্টের বৈধতার অন্য ফর্মের প্রয়োজন হবে না।
• দুর্নীতির কারণে যে কোনও সমস্যা রয়েছে তা সম্পর্কে আমরা এখনও অবগত নই।
• MD5 চেকগুলি ওয়েব পৃষ্ঠা লোডের সময়গুলিতে বিলম্বিত করে।

পয়েন্ট:

• কিছু নির্দিষ্ট মিডিয়া ধরণের হজমের নিজস্ব ফর্ম অন্তর্ভুক্ত করে যা এটিকে অপ্রয়োজনীয় করে তোলে?
• টিসিপি যদি ইতিমধ্যে এটি সরবরাহ করে তবে এটি কেন এইচটিটিপি মানের অন্তর্ভুক্ত ছিল?
• বিদ্যমান বাস্তব জীবনের ব্যবহারগুলি কী কী?
• MD5 চেক কি নগণ্য?

এটি ইউনিট পরীক্ষায় যুক্ত হওয়া এবং প্রায় এক ঘন্টা কাজ করার জন্য বাস্তব সমস্যা নেই; তবে যদি এটি ক্ষতিকারক হয় তবে আমরা এটি ওয়েবসাইট "স্বাস্থ্য পরীক্ষা" এর ক্ষেত্রে ব্যবহৃত উচ্চ স্তরের স্মিফ পরীক্ষায় যুক্ত করতে চাই।

টিসিপিতে ইতিমধ্যে ত্রুটি সংশোধন রয়েছে, তবে এটি আপনাকে কেবলমাত্র টিসিপি স্তরে সহায়তা করে। কোনও মধ্যস্থতাকারী HTTP প্রক্সি বা লোড ব্যালেন্সার এইচটিটিপি স্তরের ডেটাটিকে দূষিত করতে পারে এবং তারপরে এটি পুনঃপ্রেরণ করতে পারে। একটি এইচটিটিপি এমডি 5 এই দুর্নীতি সনাক্ত করতে সক্ষম করে। সত্যই কেন কেউ এই প্রয়োজনের বিষয়ে কথা বলেন না কারণ এটি হ'ল সমস্যাটি খুব বিরল; বেশিরভাগ HTTP প্রক্সিগুলি "কেবলমাত্র কাজ করে"।

আরএফসিগুলি সুরক্ষার প্রতি ইঙ্গিত দেয়। আইএমএইচও এটি এতটাই দুর্বল যে এটিকে উপেক্ষা করা উচিত - আপনার যদি কোনও ধরণের আসল সুরক্ষা এবং গোপনীয়তার প্রয়োজন হয় তবে আপনার এইচটিটিপিএস দরকার।

কিছু নির্দিষ্ট মিডিয়া ধরণের হজমের নিজস্ব ফর্ম অন্তর্ভুক্ত করে যা এটিকে অপ্রয়োজনীয় করে তোলে?

সত্যিই ভাল কিছু না। তবে ফটো, স্ট্রিমিং ভিডিও ইত্যাদিতে কিছুটা ত্রুটি প্রায়শই মানুষের কাছে দুর্ভেদ্য হতে পারে।

আমি বলব এটি ব্যবহারের ক্ষেত্রে নির্ভর করে:

• আরআরটি ভিত্তিক ওয়েব পরিষেবাদির জন্য ডাইজেস্ট অতিরিক্ত ত্রুটি সংশোধনের একটি দরকারী স্তর যুক্ত করে। এই এডাব্লুএস ব্যর্থতার একটি উদাহরণ হিসাবে দেখুন ।
• সরল এইচটিটিপি-র মাধ্যমে মিশন-সমালোচনামূলক ডেটা নিয়ে কাজ করার অ্যাপ্লিকেশনগুলির জন্য এটি কার্যকর করার উপযুক্ত। সামগ্রী-এমডি 5 ক্লায়েন্টদের শেষ থেকে শেষের সঞ্চালনের অখণ্ডতা যাচাই করার বিকল্প দেয় to
• 'স্বাভাবিক' ওয়েবসাইটের জন্য 'সাধারণ' মানের পাঠ্য এবং মিডিয়া পরিবেশন করে সামগ্রী-MD5 শিরোনাম কোনও উদ্দেশ্য করে না। এবং আমি সত্যই জানি না যে কয়টি মূলধারার ব্রাউজারগুলি (পিসি, বিশেষত মোবাইল) আসলে এটি সমর্থন করে।

MD5 চেকগুলি ওয়েব পৃষ্ঠা লোডের সময়গুলিতে বিলম্বিত করে।

যদি সত্য হয় (এবং বিলম্বিতা সম্পূর্ণরূপে তুচ্ছ নয়) তবে আমি বলব এটির পক্ষে এটি উপযুক্ত নয়।

সাধারণভাবে, আমি বিশ্বাস করি, কোনও পৃষ্ঠার পরিবর্তন হয়েছে কিনা তা নির্ধারণের জন্য সর্বশেষ পরিবর্তিত শিরোনামটি সবচেয়ে বেশি ব্যবহৃত হয়। আপনি সেখানে অর্থবহ মান প্রদান করে ধরে নিচ্ছি, আমি কন্টেন্ট-এমডি 5 শিরোনামের কোনও প্রয়োজন দেখছি না ।