Voglio limitare l'accesso a una particolare risorsa in base al tempo (configurabile). Quindi supponiamo che l'utente A abbia il tempo t configurato da lui. Può accedere alla risorsa solo una volta ogni unità di tempo. I valori di t possono provenire da un set fisso ma non da un set molto piccolo. Stavo pensando di utilizzare più catene di hash per crittografare i dati, ma sto cercando qualcosa di più scalabile.
Qualche suggerimento?
Questo dipende dal fatto che l'utente possa memorizzare la risorsa localmente dopo averla acceduta una volta, eludendo quindi qualsiasi controllo di accesso in frequenza. Questo è il motivo per cui la maggior parte delle forme di crittografia lato client non possono proteggere da pirateria software o sifonamento pay-per-view.
Se la risorsa è una risorsa server, un semplice registro che tiene traccia dell'ultimo accesso dell'utente dovrebbe essere sufficiente per limitare il servizio.
Esistono trucchi complessi che possono manipolare il consumo degli utenti del supporto basato su abbonamento *, ma nessuno è facile. La crittografia hash / crittografia nidificata si basa sulla possibilità di eliminare il contenuto o le chiavi decrittografati per impedire un'eccessiva frequenza di utilizzo.
Quindi una risposta: Metti tutto o parte della risorsa su un server per controllare la frequenza di accesso.
* questo uno per esempio ;-)
Leggi altre domande sui tag access-control key-management databases