Symfony+WSSE:为什么nonce缓存文件夹的大小是20GB

文件大小

du报告所消耗的磁盘空间大小磁盘空间按块分配。因此，一个文件可以占用的最小空间是1个块。在您的情况下，文件系统的块大小似乎是4kb。因此，约470万个10字节大小的文件消耗4700000*4kb，大约为19gb。

存储随机数的时间

Nonces通常会缓存几分钟。你提到的symfony食谱推荐的时间是5分钟。这是文件的摘录

class WsseProvider implements AuthenticationProviderInterface
{
protected function validateDigest($digest, $nonce, $created, $secret)
{
// Check created time is not in the future
if (strtotime($created) > time()) {
return false;
}
// Expire timestamp after 5 minutes
if (time() - strtotime($created) > 300) {
return false;
}
// Try to fetch the cache item from pool
$cacheItem = $this->cachePool->getItem(md5($nonce));
// Validate that the nonce is *not* in cache
// if it is, this could be a replay attack
if ($cacheItem->isHit()) {
// In a real world application you should throw a custom
// exception extending the AuthenticationException
throw new AuthenticationException('Previously used nonce detected');
}
// Store the item in cache for 5 minutes
$cacheItem->set(null)->expiresAfter(300);
$this->cachePool->save($cacheItem);
// Validate Secret
$expected = base64_encode(sha1(base64_decode($nonce).$created.$secret, true));
return hash_equals($expected, $digest);
}
}

随机数以5分钟的ttl添加到缓存池中。保持nonce长于您认为创建的字段有效的时间(在本例中为if (time() - strtotime($created) > 300)的五分钟(不会增加任何额外的安全性，因为一旦创建日期过期，就会根据创建的时间戳拒绝重放的请求。