Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / HTML content-type multipart/form-data / 5 сообщений из 5, страница 1 из 1
02.09.2015, 01:30
    #39041033
iskatelsql
iskatelsql
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
HTML content-type multipart/form-data
Почему Boundary делают рандомным (или время текущее добавляют, не суть)

Что не так может получиться, если сделать их константными?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.09.2015, 02:36
    #39041047
бухалтер фантоцци
бухалтер фантоцци
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
HTML content-type multipart/form-data
разницы нет, но лучше сгенерировать,
имхо разделители в рамках каждого нового запроса должны быть всегда уникальными,
иначе есть очень малый, но риск, рано или поздно нарваться на последовательность в данных --boundary\r\n или --boundary--\r\n .
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.09.2015, 02:38
    #39041048
бухалтер фантоцци
бухалтер фантоцци
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
HTML content-type multipart/form-data
iskatelsql,

хотите наверное отличать "свои" данные от ботов? :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.09.2015, 22:21
    #39042880
iskatelsql
iskatelsql
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
HTML content-type multipart/form-data
бухалтер фантоцциразницы нет, но лучше сгенерировать,
имхо разделители в рамках каждого нового запроса должны быть всегда уникальными,
иначе есть очень малый, но риск, рано или поздно нарваться на последовательность в данных --boundary\r\n или --boundary--\r\n .

Не, ИМХО тут чтото другое... Я не знаток теории вероятности, но интуитивно догадываюсь что "нарваться" на рандомные данные вероятность такаяже как (как ни странно) нарваться на рандомные данные, только другие
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.09.2015, 19:48
    #39043764
бухалтер фантоцци
бухалтер фантоцци
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
HTML content-type multipart/form-data
iskatelsql,

расжую подробнее, какой риск имелся ввиду:
- если boundary всегда постоянный (одинаковый), то в случае совпадения с данными отправить корректный запрос не получится, пока не будет использован другой boundary.
- если boundary генерится заново при каждом запросе, то в случае случайного совпадения с данными, при повторном запросе всё отправится как надо, потому что boundary уникален при каждом новом запросе .
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / HTML content-type multipart/form-data / 5 сообщений из 5, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 481ms
Закрыть
start [/forum/topic.php?fid=22&mobile=1&tid=1445752]:
 0ms
get settings:
 7ms
get forum list:
 20ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 171ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 55ms
get tp. blocked users:
 2ms
others: 205ms
total:  481ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]