我是一名新手 OCaml 程序员，并认为我会尝试实现一个非常棘手的算法，从而使自己陷入困境。我愿意接受所有大大小小的批评，无论是风格、安全还是性能相关。

我已经知道的一个批评是该算法要求整个消息都适合内存（而 SHA256 的参考实现可以一次处理一个块）。

我特别担心是否有任何递归函数不是尾递归的。

我已经测试了代码，它确实在 x86_64 Linux 上生成了正确的消息摘要。

提前感谢您的考虑。

编辑：

如果没有任何事情发生在你身上，请不要在这里花太多时间。我正在寻找明显破坏的行为，而不是重写。

因此，在单独的文件中定义的包函数是：

我运行一个提要聚合器（http://planetdb2.com/），我需要聚合多产（一天很多帖子）和不太多产（最多一天一个帖子）的提要。

创建每日摘要——当天帖子的一篇帖子摘要——似乎是最好的解决方案。

有一种方法可以通过 Yahoo Pipes 为 Twitter 提要创建每日摘要，但它既不通用也不简单。

Feedburner 会通过电子邮件向您发送每日摘要，但不会创建每日摘要提要。

是否有现有的服务可以获取任何饲料并每天生产？我该如何使用它？

我的问题：

我正在寻找一种将人的姓名和地址表示为编码 id 的方法。id 应仅包含字母数字字符，防冲突，并以尽可能少的字符数表示。我的第一个想法是简单地使用像 MD5 或 SHA1 这样的加密哈希函数，但这似乎有点矫枉过正（安全性并不重要 - 不需要是单向的），我更愿意找到能产生较短的身份证。有谁知道适合这个问题的现有算法？

换句话说，实现以下函数的最佳方法是什么，以使相同输入的返回值始终相同，不太可能发生冲突，并且 id 小于 20 个字符？

应用程序上下文（对于那些感兴趣的人）：

这将用于记录链接应用程序。给定一个输入名称和地址，我们在一个非常大的数据库中搜索最佳匹配并返回数据库 id 和其他数据（我们如何做到这一点在这里并不重要）。如果没有匹配项，我需要从搜索输入（实体的名称和地址数据）生成这个伪/生成/派生的 id。每条搜索记录都应该产生一个输出记录，其中要么是真实的（匹配/链接产生的实际数据库 id），要么是这个生成的伪/生成/派生 id。伪 id 将以一个字符（例如 N）作为前缀，以将其与真实 id 区分开来。

我有一个域将由一小群私人访问。所以我想通过身份验证来控制访问。

该域安装了一组应用程序，每个应用程序都有自己的子域。例如：domain.com、app1.domain.com、app2.domain.com、app3.domain.com

我希望有一个单点登录解决方案，这样他们就不必为每个应用程序验证自己。此外，应用程序是用不同的语言（PHP、Python 和 Perl）编写的，因此通过 Apache 模块对用户进行身份验证是理想的选择。

我是消化身份验证的新手，但这似乎是一个很好的解决方案。我曾经htdigest创建我的用户。我已经配置了我的域和子域（见下文）。

如果我转到域或任何子域，它将提示输入用户名和密码。如果我输入正确的用户名和密码，它将对我进行身份验证并加载页面。但是，如果我转到另一个子域，它会要求我再次输入用户名和密码。如果我输入相同的用户名和密码，它将起作用。

所以密码文件没问题，认证也没问题，但问题似乎出在AuthDigestDomain.

我在网上搜索了一个在多个域上使用摘要身份验证的示例，但我找不到解决我的问题的具体示例。

我希望这里有人可以提供帮助。我是否将相同的身份验证信息放入每个Directory? 我应该使用Directoryor LocationorFiles吗？我错过了什么吗？

提前致谢！

下面是我的 domain.com 的 Apache 配置示例：

以下是 app1.domain.com 的示例：

更令人困惑的是，这在使用 IE6 时有效，但不适用于 Firefox 或 Chrome。是客户端没有正确发送身份验证，还是服务器没有发送正确的凭据？

我也一直在阅读RFC 2617并使用 PHP 编写身份验证标头以确保请求/响应质询是正确的。这根本没有帮助！

我正在尝试为 Amazon S3 Web 服务构建一个有效的加密签名，使用 Objective C 编写一个连接库。

我在 ObjC 代码中遇到了 HMAC SHA-1 摘要问题，所以我把它放在一边，并查看现有的工作 Perl 代码，以尝试解决摘要创建问题。

我正在测试包s3ls命令的HMAC SHA-1 摘要输出，并将其与我取出并放入其自己的 perl 脚本的子例程进行比较：Net::Amazon::S3_encode

这是此脚本的示例输出：

What I am testing is that, if I input the same secret key and cleartext into the same _encode function of the Net::Amazon::S3 package, I should see the very same secret key, cleartext, and digest bytes.

Indeed, I get the same bytes for the secret key and cleartext.

But I get something different for the digest (and of course the base64 encoding), e.g.:

I have verified that the secret key and clear text are the same input to both scripts. The encoding subroutine is virtually identical in both scripts (except for an unused argument passed to the subroutine, which I remove from my custom version).

What would cause the HMAC SHA-1 digest to be computed differently in both cases, if the input bytes and _encode subroutine are the same?

(I have also verified the two scripts against the test cases at RFC 2201.)

Does anyone know how to screen scrape web-sites that use digest http authentication? I use code like this:

I'm able to access the site's mainpage, but when I try to surf to any other pages (using another request with the same credentials) I get "HTTP/1.1 400 Bad Request" error.

I used Fiddler to compare requests of my C# application with Mozilla Firefox requests.

2 URLs that I try to access are: https://mysiteurl/forum/index.php https://mysiteurl/forum/viewforum.php?f=4&sid=d104363e563968b4e4c07e04f4a15203

Here are 2 requests () of my C# app:

And that's what Firefox sending to the server:

So in my app I have different values in "nonce" field while in Firefox this field is the same. On the other hand I have same values in "nc" field while Firefox increments this field.

Also when my app tries to access site pages in Fiddler i can see that it always gets response "HTTP/1.1 401 Authorization Required", while Firefox authorizes only once. I've tried to set request.PreAuthenticate = true; but it seems to have no effect...

My question is: how to properly implement digest authentication using C#? Are there any standard methods or do I have to do it from scratch? Thanks in advance.

从性能、安全性和灵活性的角度来看，HTTP 摘要式身份验证和 SSL 有什么区别？

在 2009 年编写一个普通的新应用程序时，就安全性和性能而言，最合理的摘要功能是什么？（随着条件的变化，我如何在未来确定这一点？）

之前提出类似 问题 时，答案包括 SHA1、SHA2、SHA-256、SHA-512、MD5、bCrypt 和 Blowfish。

我意识到，在很大程度上，如果明智地使用这些中的任何一个都可以工作，但我宁愿不掷骰子并随机选择一个。谢谢。

假设我有两个字符串（或字节数组）A 和 B，它们都具有相同的散列（散列是指 MD5 或 SHA1 之类的东西）。如果我在它后面连接另一个字符串，A+C 和 B+C 是否也具有相同的哈希 H'？C+A 和 C+B 会发生什么？

我用MD5对其进行了测试，在我的所有测试中，在末尾附加一些东西使哈希值相同，但在开头附加却没有。

这是否总是正确的（对于所有输入）？

对于所有（众所周知的）散列函数都是这样吗？如果不是，是否存在（众所周知的）散列函数，其中 A+C 和 B+C 不会碰撞（C+A 和 C+B 也不会）？

（除了MD5(x + reverse(x))我的意思是和其他构造的东西）

我正在创建一个小 servlet。它托管在根目录“/”中，“/”之后的任何内容都是资源，例如“/myanim.swf”。大多数文件是公开的，但有些是私有的。对于公共文件，它们只是被提供，但对于私有文件，我希望浏览器显示一个身份验证框并将摘要身份验证发送回 servlet，然后可以对其进行验证并提供内容。我应该如何实施

部分？由于我希望浏览器进行身份验证，因此我不想使用 j_security_check 机制

干杯

尼克