Czy kiedykolwiek skończą się już nowe nr id dla filmów na YouTube?
W adresie URL każdego filmu YouTube jest 11-znakowy identyfikator filmu, unikalny dla każdego filmu. Czy kiedykolwiek ich zabraknie? Podobnie jak wiele filmów z YouTube może obsłużyć?
Stopa_Stefana z- #
- #
- #
- #
- #
- #
- 111
- Odpowiedz
Komentarze (111)
najlepsze
Komentarz usunięty przez moderatora
Swoją drogą znalazłem xss na jednej ze stron banku, ale nie zgłosiłem. Właśnie z tego tytułu, że więcej z tego mógłbym mieć nieprzyjemności niż korzyści. Poza tym, byłem jeszcze w głupim, niedecyzyjnym wieku.
wg prawa nie ważne jak c-----e masz zabespieczenia a to że je obchodzisz by dostać się do informacji nie dla Ciebie
Link z materiału pokazujący się w 3 sekundzie:
https://www.youtube.com/watch?v=dQw4w9WgXcQ
Np. adresy Bitcoina używają takiego Base58 dzięki czemu nie ma pomyłek przy wpisywaniu ręcznym adresów. Szkoda, że tak często w różnorakich hasłach/linkach występuje base64 zamiast base58, byłoby mniej frustracji przy przepisywaniu i wpisywaniu linków.
jest jeszcze BaseN, którego używa się do pływania
A to wiem, chodzi o float.
To że jakiś webmaster nie dopilnował sprawdzenia czy użytkownik ma prawo do zasobu znajdującego się pod takim a nie innym URLem to szkolny błąd, a jak czytam że to się zdarza w bankach to masakra.
To trochę jak przypadek, gdy zamiast zamka w bramie wejściowej masz labirynt, który teleportuje pacjenta z powrotem na ulicę po pierwszej pomyłce. No i jak ktoś jednak wejdzie do domu - to włamał się , czy nie?
Nawet jeśli pod koniec będą jeszcze wolne identyfikatory, to kolizje zaczną być problematyczne (na przykład będzie trzeba generować i sprawdzać wiele razy po kolei). Chyba że algorytm pozwoli losować bez powtórzeń.
Co do generowania przez wiele serwerów, to można zabezpieczyć tak, że np. 9 cyfr identyfikatora jest generowane losowo, a dwie ostatnie wyliczane z sumy kontrolnej i id serwera (czyli każdy serwer
Przykład: http://pastebin.com/xAGfQBuW