我正在用「朋友」的概念構建某種社交應用,朋友可以針對他們的一個或多個朋友採取行動, 我不想問DB,如果友誼確實存在,每次有人發送任何類型的要求採取行動。 我想出的一個想法是在友誼被批准後,數字簽名將被髮送給每個用戶,每個用戶可以在服務器中檢查每個請求的花銷少於詢問數據庫的花銷。 然後,我可以每天更改異步密鑰,並強制用戶要求新的數字簽名,在這種情況下,我會接近數據庫以測試友誼(這對安全性有好處,但如果用戶想取消友誼也是必須的) 。在朋友請求後給予數字簽名以證明在社交應用中的友誼?
我問的是如果這是一個可怕的想法?也許我沒有看到什麼。或者只是任何有關這些場景的任何信息的鏈接都會很棒。
我讀了一些關於使用加密方法而不是db調用的更多信息。我還沒有發現任何關於我的用例。然而,我確實發現在友誼簽名中發送一個時間限制可能會更好,這代表簽名有效而不是更改我的密鑰。 –