Теория заключается в том, что обычно мы создаем подписанный URI, например
$superSecret = 'abc';
$data = 'https://localhost/verify/{user-id}/{email}';
$hash = hash_hmac('sha256', $data, $superSecret);
$uri = $data . '/?hash=' . $hash;
. Затем мы можем проверить подпись, воссоздав ha sh и вызвав hash_equals(). Если какая-либо часть строки данных изменилась, hash_equal() возвращает false.
Что произойдет, если мы переключим некоторые параметры. На этот раз вместо хеширования разных данных у нас sh одни и те же данные каждый раз, но с разными ключами.
Т.е. Но меня больше интересует, правильна ли эта концепция? Будет ли использование разных ключей для того, чтобы иметь sh одинаковые данные, таким же надежным, как использование разных данных, хэшированных одним и тем же ключом