Poiché nonce dovrebbe essere casuale e usato una sola volta, quando si riceve un nonce, ho bisogno di controllarlo con tutti i precedenti record di nonce. Ciò significa che ho bisogno di un database per archiviare ogni nonce che avevo prima. Ovviamente posso ridurre le dimensioni del database limitando il ciclo di vita dei nonces. Ma sono curioso di sapere come le persone gestiscono questo problema nella pratica. C'è un modo efficace per archiviare e verificare un nonce? Grazie.
Innanzitutto, As nonce is supposed to be random non è, in senso stretto, vero. Nonce in generale è richiesto solo per essere unico.
Tuttavia, è spesso conveniente generare nonce come byte (pseudo-) casuali. In questo caso e se il nonce è sufficientemente grande (diciamo 12+ byte) non c'è bisogno di controllare contro precedenti nonces poiché non incontrerai mai una ripetizione nella tua vita.
Puoi archiviare nozioni nel modo desiderato, ad es. in un database; si noti inoltre che non è necessario archiviare nonces passati oltre il loro tempo di validità. Infatti, un nonce dovrebbe essere timestamp, e valido solo durante un tempo limitato dalla sua creazione. Per questo, tutti i sistemi (nonce producer, client e server) devono essere sincronizzati nel tempo.