Sitat #392
14:18:04 <@jabr> Nidarosdomens Guttekor i kveld blir kos.
-- Hver sine gjester om kvelden, #itk 2010-12-18

Powered by Debian Valid XHTML 1.1 Studentersamfundet i Trondhjem

Billig HMAC

Billig bruker HMAC-sikkerhetskoder som en checksum for billetter og for å gjøre det vanskelig å forfalske billettider.

Oppdatere

For å oppdatere HMAC-hemmeligheten må man sette opp en rollover. Dette vil si at man setter opp et punkt der billettider begynner å bruke den nye hemmeligheten. For å gjøre dette trenger man to ting: den nye hemmeligheten og rollover-punktet.

Rollover-punktet kan man velge ved å se på den høyeste solgte billettiden, og velge et høyer tall. Tallet burde være såpass høyt at alle dørklienter blir oppdatert av puppet før billettene med de idene blir brukt.

Hemmeligheten skal være en ascii string med mins 128-bit tilfeldighet. Den kan genereres med, for eksempel:

head -c 128 /dev/urandom | sha1sum

Deretter må denne legges til i config.local.pm på cirkus og okkupasjon og puppet manifest(ene).

Lenker: Start, billig

Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2015-11-09 23:10 | Revisjon: 1 (historie, blame) | Totalt: 1905 kB | Rediger