Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении

В торговом API вы должны указать "данное время" Параметр возрастающей целочисленного значения. Это хорошо для нераспределенных приложений. Тем не менее, мы разрабатываем распределенное приложение, которое может быть развернуто на сотни или тысячи машин. Это значение одноразового номера будет труднее увеличивать в синхронизации, так как обычно он основан на часах компьютера. Если две операции происходили при почти то же время, возможно, поздний запрос может прибыть до ранее запроса из-за непредсказуемого характера Интернета. Можно ли поставить уникальный идентификатор для данного случая, а не возрастающей стоимости?

Другое решение было бы ввести имя пользователя и пароль, но я не знаю, как долго это будет поддерживаться.

Благодарю.

Так сотни или тысячи машин будет использовать ту же учетную запись MtGox? Это не звучит приятно.

Цитата: ошибки 26 июля 2011, 11:32:31 PM

Так сотни или тысячи машин будет использовать ту же учетную запись MtGox? Это не звучит приятно.

Вы хотите 1000 счетов за 1000 машин? Это звучит еще менее приятным.

Если волнуются все о Mt. GOx. По вопросам безопасности, а затем приобрести YubiKey ключ. Это устройство позволяет безопасную идентификацию с "Одноразовый пароль", Признано как клавиатура USB с помощью компьютера и прикасаясь к нему пальцем вызывает его, чтобы ввести 44 символов длинный пароль, который является уникальным и может быть использован только один раз. Каждый раз, когда вы используете его новый пароль генерируется, защищая свой счет, даже если кто-то имеет доступ к вашему компьютеру. Удивительная технология. Да, и это только 29,99, и вы даже можете оплатить Bitcoin!

Цитата: молочник 26 июля 2011, 11:49:26 PM

Это не имеет ничего общего с моим вопросом, но спасибо за совет. У меня есть Yubikey.

Цитата: jimbobway 26 июля 2011, 11:42:02 PM

Цитата: ошибки 26 июля 2011, 11:32:31 PM

Так сотни или тысячи машин будет использовать ту же учетную запись MtGox? Это не звучит приятно.

Вы хотите 1000 счетов за 1000 машин? Это звучит еще менее приятным.

Извините, но вы не предоставили достаточно подробно о том, что вы делаете, чтобы предложить что-нибудь, напоминающее решение или даже обходной путь.

Цитата: jimbobway 26 июля 2011, 11:52:10 PM

Цитата: молочник 26 июля 2011, 11:49:26 PM

Это не имеет ничего общего с моим вопросом, но спасибо за совет. У меня есть Yubikey.

О, круто, то вы уже знаете, что случилось

Цитата: ошибки 27 июля 2011, 12:04:11 AM

Цитата: jimbobway 26 июля 2011, 11:42:02 PM

Цитата: ошибки 26 июля 2011, 11:32:31 PM

Так сотни или тысячи машин будет использовать ту же учетную запись MtGox? Это не звучит приятно.

Вы хотите 1000 счетов за 1000 машин? Это звучит еще менее приятным.

Извините, если я звучал с метки. Я предполагаю, что я просто хочу решение, не имея на поставку инкрементный одноразового номера. Случайное слово в мире безопасности, может быть даже уникальный идентификатор, который я не может генерировать никаких проблем с использованием C # GUID. Их торговый API ограничивает мое приложение, которое будет распространяться, и я надеюсь, что они будут делать это лучше. Или, если они могут, дайте мне знать, что я могу предоставить пользователю и передать вместо ключа, тайны, и хэш поста, то я буду счастлив. Да, я вроде расплывчато, но я не думаю, что я могу говорить о приложении я работаю пока, пока он не будет готов.

Цитата: jimbobway 27 июля 2011, 12:11:28 AM

Цитата: ошибки 27 июля 2011, 12:04:11 AM

Цитата: jimbobway 26 июля 2011, 11:42:02 PM

Цитата: ошибки 26 июля 2011, 11:32:31 PM

Так сотни или тысячи машин будет использовать ту же учетную запись MtGox? Это не звучит приятно.

Вы хотите 1000 счетов за 1000 машин? Это звучит еще менее приятным.

Извините, если я звучал с метки. Я предполагаю, что я просто хочу решение, не имея на поставку инкрементный одноразового номера. Случайное слово в мире безопасности, может быть даже уникальный идентификатор, который я не может генерировать никаких проблем с использованием C # GUID. Их торговый API ограничивает мое приложение, которое будет распространяться, и я надеюсь, что они будут делать это лучше. Или, если они могут, дайте мне знать, что я могу предоставить пользователю и передать вместо ключа, секретного, нонса и хэш поста, то я буду счастлив. Да, я вроде расплывчато, но я не думаю, что я могу говорить о приложении я работаю пока, пока он не будет готов.

Я. Я даже не понимаю, как работает API, или то, что он делает для защиты сайта. Я буду исследовать это сегодня. Благодаря!

Я думаю, что, по крайней мере, 3-х решений.

Решение 1, уникальный идентификатор серверного

Предположим, что одноразовое значение может быть длиной до 19 цифр (64 бит целое). Вычтите 10 цифр для текущей Отметки времени Unix.

Выяснить максимальное количество машин вы будете когда-либо иметь, взять X = потолок (журнал₁₀(#)).

Теперь возьмите 9 и вычитать X. Все, что вы получите это количество цифр взять с фронта тактового сигнала микросекунд при принятии временного значения.

Итак, если вы ожидаете, не более 10 000 машин, X будет 4. Таким образом, в вашем коде mtgox, вы используете

Код:

$ REQ [ 'Nonce'] = $ т [1] .substr ($ т [0], 2, 6) $ unique_id_for_this_machine.

Решение 2, прокси

Реле всех ваших запросов через другой ящик, который вычисляет случайное слово и подпись.

Решение 2, начать

Шутки в сторону. Какой распределенной системе необходим доступ к обмену?

Растущее требование невозможно гарантировать в распределенной системе. Единственный способ обойти это будет центральная последовательность ID генератора ... (или система, "голосов" для последовательности ID генератора, например, с использованием Zookeeper, так что другой узел может принять его на один, когда не удается)

Цитата: jimbobway от 26 июля 2011 года, 7:54:00 PM

Я бы интересно узнать больше о ваших потребностях, и мы можем быть в состоянии предоставить решения, которые соответствуют вашим потребностям.

Пожалуйста свяжись со мной (admin@mtgox.com) Больше подробностей.

26 июля 2011, 7:54:00 PM	# 1
jimbobway Сообщения: 1398 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru В торговом API вы должны указать "данное время" Параметр возрастающей целочисленного значения. Это хорошо для нераспределенных приложений. Тем не менее, мы разрабатываем распределенное приложение, которое может быть развернуто на сотни или тысячи машин. Это значение одноразового номера будет труднее увеличивать в синхронизации, так как обычно он основан на часах компьютера. Если две операции происходили при почти то же время, возможно, поздний запрос может прибыть до ранее запроса из-за непредсказуемого характера Интернета. Можно ли поставить уникальный идентификатор для данного случая, а не возрастающей стоимости? Другое решение было бы ввести имя пользователя и пароль, но я не знаю, как долго это будет поддерживаться. Благодарю.

26 июля 2011, 11:32:31 PM	# 2
ошибка Сообщения: 574 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Получил 1806 Биткоинов Реальная история. Так сотни или тысячи машин будет использовать ту же учетную запись MtGox? Это не звучит приятно.

26 июля 2011, 11:42:02 PM	# 3
jimbobway Сообщения: 1398 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Цитата: ошибки 26 июля 2011, 11:32:31 PM Так сотни или тысячи машин будет использовать ту же учетную запись MtGox? Это не звучит приятно. Вы хотите 1000 счетов за 1000 машин? Это звучит еще менее приятным.

26 июля 2011, 11:49:26 PM	# 4
Молочник Сообщений: 44 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Если волнуются все о Mt. GOx. По вопросам безопасности, а затем приобрести YubiKey ключ. Это устройство позволяет безопасную идентификацию с "Одноразовый пароль", Признано как клавиатура USB с помощью компьютера и прикасаясь к нему пальцем вызывает его, чтобы ввести 44 символов длинный пароль, который является уникальным и может быть использован только один раз. Каждый раз, когда вы используете его новый пароль генерируется, защищая свой счет, даже если кто-то имеет доступ к вашему компьютеру. Удивительная технология. Да, и это только 29,99, и вы даже можете оплатить Bitcoin!

26 июля 2011, 11:52:10 PM	# 5
jimbobway Сообщения: 1398 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Цитата: молочник 26 июля 2011, 11:49:26 PM Если волнуются все о Mt. GOx. По вопросам безопасности, а затем приобрести YubiKey ключ. Это устройство позволяет безопасную идентификацию с "Одноразовый пароль", Признано как клавиатура USB с помощью компьютера и прикасаясь к нему пальцем вызывает его, чтобы ввести 44 символов длинный пароль, который является уникальным и может быть использован только один раз. Каждый раз, когда вы используете его новый пароль генерируется, защищая свой счет, даже если кто-то имеет доступ к вашему компьютеру. Удивительная технология. Да, и это только 29,99, и вы даже можете оплатить Bitcoin! Это не имеет ничего общего с моим вопросом, но спасибо за совет. У меня есть Yubikey.

27 июля 2011, 12:04:11 AM	# 6
ошибка Сообщения: 574 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Цитата: jimbobway 26 июля 2011, 11:42:02 PM Цитата: ошибки 26 июля 2011, 11:32:31 PM Так сотни или тысячи машин будет использовать ту же учетную запись MtGox? Это не звучит приятно. Вы хотите 1000 счетов за 1000 машин? Это звучит еще менее приятным. Извините, но вы не предоставили достаточно подробно о том, что вы делаете, чтобы предложить что-нибудь, напоминающее решение или даже обходной путь.

27 июля 2011, 12:05:00 AM	# 7
Молочник Сообщений: 44 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Цитата: jimbobway 26 июля 2011, 11:52:10 PM Цитата: молочник 26 июля 2011, 11:49:26 PM Если волнуются все о Mt. GOx. По вопросам безопасности, а затем приобрести YubiKey ключ. Это устройство позволяет безопасную идентификацию с "Одноразовый пароль", Признано как клавиатура USB с помощью компьютера и прикасаясь к нему пальцем вызывает его, чтобы ввести 44 символов длинный пароль, который является уникальным и может быть использован только один раз. Каждый раз, когда вы используете его новый пароль генерируется, защищая свой счет, даже если кто-то имеет доступ к вашему компьютеру. Удивительная технология. Да, и это только 29,99, и вы даже можете оплатить Bitcoin! Это не имеет ничего общего с моим вопросом, но спасибо за совет. У меня есть Yubikey. О, круто, то вы уже знаете, что случилось

27 июля 2011, 12:11:28 AM	# 8
jimbobway Сообщения: 1398 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Цитата: ошибки 27 июля 2011, 12:04:11 AM Цитата: jimbobway 26 июля 2011, 11:42:02 PM Цитата: ошибки 26 июля 2011, 11:32:31 PM Так сотни или тысячи машин будет использовать ту же учетную запись MtGox? Это не звучит приятно. Вы хотите 1000 счетов за 1000 машин? Это звучит еще менее приятным. Извините, но вы не предоставили достаточно подробно о том, что вы делаете, чтобы предложить что-нибудь, напоминающее решение или даже обходной путь. Извините, если я звучал с метки. Я предполагаю, что я просто хочу решение, не имея на поставку инкрементный одноразового номера. Случайное слово в мире безопасности, может быть даже уникальный идентификатор, который я не может генерировать никаких проблем с использованием C # GUID. Их торговый API ограничивает мое приложение, которое будет распространяться, и я надеюсь, что они будут делать это лучше. Или, если они могут, дайте мне знать, что я могу предоставить пользователю и передать вместо ключа, тайны, и хэш поста, то я буду счастлив. Да, я вроде расплывчато, но я не думаю, что я могу говорить о приложении я работаю пока, пока он не будет готов.

27 июля 2011, 12:12:11 AM	# 9
jimbobway Сообщения: 1398 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Цитата: jimbobway 27 июля 2011, 12:11:28 AM Цитата: ошибки 27 июля 2011, 12:04:11 AM Цитата: jimbobway 26 июля 2011, 11:42:02 PM Цитата: ошибки 26 июля 2011, 11:32:31 PM Так сотни или тысячи машин будет использовать ту же учетную запись MtGox? Это не звучит приятно. Вы хотите 1000 счетов за 1000 машин? Это звучит еще менее приятным. Извините, но вы не предоставили достаточно подробно о том, что вы делаете, чтобы предложить что-нибудь, напоминающее решение или даже обходной путь. Извините, если я звучал с метки. Я предполагаю, что я просто хочу решение, не имея на поставку инкрементный одноразового номера. Случайное слово в мире безопасности, может быть даже уникальный идентификатор, который я не может генерировать никаких проблем с использованием C # GUID. Их торговый API ограничивает мое приложение, которое будет распространяться, и я надеюсь, что они будут делать это лучше. Или, если они могут, дайте мне знать, что я могу предоставить пользователю и передать вместо ключа, секретного, нонса и хэш поста, то я буду счастлив. Да, я вроде расплывчато, но я не думаю, что я могу говорить о приложении я работаю пока, пока он не будет готов.

27 июля 2011, 12:16:34 AM	# 10
Молочник Сообщений: 44 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Я. Я даже не понимаю, как работает API, или то, что он делает для защиты сайта. Я буду исследовать это сегодня. Благодаря!

31 июля 2011, 5:51:53 AM	# 11
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Я думаю, что, по крайней мере, 3-х решений. Решение 1, уникальный идентификатор серверного Предположим, что одноразовое значение может быть длиной до 19 цифр (64 бит целое). Вычтите 10 цифр для текущей Отметки времени Unix. Выяснить максимальное количество машин вы будете когда-либо иметь, взять X = потолок (журнал₁₀(#)). Теперь возьмите 9 и вычитать X. Все, что вы получите это количество цифр взять с фронта тактового сигнала микросекунд при принятии временного значения. Итак, если вы ожидаете, не более 10 000 машин, X будет 4. Таким образом, в вашем коде mtgox, вы используете Код: $ REQ [ 'Nonce'] = $ т [1] .substr ($ т [0], 2, 6) $ unique_id_for_this_machine. Решение 2, прокси Реле всех ваших запросов через другой ящик, который вычисляет случайное слово и подпись. Решение 2, начать Шутки в сторону. Какой распределенной системе необходим доступ к обмену?

31 июля 2011, 9:34:00 AM	# 12
Wumpus Сообщения: 812 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Растущее требование невозможно гарантировать в распределенной системе. Единственный способ обойти это будет центральная последовательность ID генератора ... (или система, "голосов" для последовательности ID генератора, например, с использованием Zookeeper, так что другой узел может принять его на один, когда не удается)

31 июля 2011, 5:13:28 PM	# 13
MagicalTux Сообщения: 608 Цитировать по имени цитировать ответ	Re: Mt. GOx Trading API «одноразовое значение» Проблема в распределенном приложении Цитата: jimbobway от 26 июля 2011 года, 7:54:00 PM В торговом API вы должны указать "данное время" Параметр возрастающей целочисленного значения. Это хорошо для нераспределенных приложений. Тем не менее, мы разрабатываем распределенное приложение, которое может быть развернуто на сотни или тысячи машин. Это значение одноразового номера будет труднее увеличивать в синхронизации, так как обычно он основан на часах компьютера. Если две операции происходили при почти то же время, возможно, поздний запрос может прибыть до ранее запроса из-за непредсказуемого характера Интернета. Можно ли поставить уникальный идентификатор для данного случая, а не возрастающей стоимости? Другое решение было бы ввести имя пользователя и пароль, но я не знаю, как долго это будет поддерживаться. Благодарю. Я бы интересно узнать больше о ваших потребностях, и мы можем быть в состоянии предоставить решения, которые соответствуют вашим потребностям. Пожалуйста свяжись со мной (admin@mtgox.com) Больше подробностей.

Заголовок