Billig HMAC

Billig bruker HMAC-sikkerhetskoder som en checksum for billetter og for å gjøre det vanskelig å forfalske billettider.

Oppdatere

For å oppdatere HMAC-hemmeligheten må man sette opp en rollover. Dette vil si at man setter opp et punkt der billettider begynner å bruke den nye hemmeligheten. For å gjøre dette trenger man to ting: den nye hemmeligheten og rollover-punktet.

Rollover-punktet kan man velge ved å se på den høyeste solgte billettiden, og velge et høyer tall. Tallet burde være såpass høyt at alle dørklienter blir oppdatert av puppet før billettene med de idene blir brukt.

Hemmeligheten skal være en ascii string med mins 128-bit tilfeldighet. Den kan genereres med, for eksempel:

head -c 128 /dev/urandom | sha1sum

Deretter må denne legges til i config.local.pm på cirkus og okkupasjon og puppet manifest(ene).

Lenker: Start, billig

Mail: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2015-11-09 23:10 | Revisjon: 1 (historie, blame) | Totalt: 1479 kB | Rediger