Yani basit bir C # uygulaması yaptık ve şu anda kullanıcı mesajlarınızın sayısını kontrol etmek için özel bir PHP dosyası kullanarak, benim phpBB foruma giriş yapmaya HTTPrequests kullanıyorum ve sürekli HTTPrequests her 30 saniyede bir yeniden gönderir. Ne yazık ki, bu kolayca obfusculation rağmen kırık olabilir korkuyorlar. Ben serileştirme duydum, ama ben ne olduğunu bilmiyorum.
Sürekli sonrası sayısı / giriş doğrularken veya optimize etmek için herhangi bir öneriniz?
Yardımcı olabilecek bazı şeyler:
Bu aynı sunucu veya farklı sunucular üzerinde misiniz? PHP katı COM destek inşa etti, bu yüzden aynı sunucuda ise soket her türlü kullanmak için hiçbir neden yoktur.
Burada iki seçenek düşünebilirsiniz: (a) kimlik doğrulaması sağlayın ve veriler, (b) veri / yetkilendirmeyi kendinizi şifrelemek birisi alırsa hiçbir zararı yoktur emin olun.
(B) düşündüğünüzden daha kolay olabilir. PHP katı şifreleme inşa etti:
$iv = mcrypt_create_iv (mcrypt_get_iv_size (MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
$key = "ThisIsYourKeyOfDoomAndPower";
$encryptedData = base64_encode(mcrypt_encrypt (MCRYPT_RIJNDAEL_128, $key, $dataToEncode, MCRYPT_MODE_ECB, $iv));
Umarım bu doğru yolda yardımcı olur ...
Tüm serileştirme Öncelikle kodunuzu korumak için bir yöntem değildir. Sen Wikipedia bu konuda daha fazla bilgi edinebilirsiniz.
Büyük olasılıkla olabilir sorun (SSL / TLS şifreleme olmadan) güvensiz bir şekilde forum kimlik geçmek olmasıdır. HTTP sniffer kullanarak bu yolu herkes biraz çabayla bu verileri alabilirsiniz. Eğer birisi sizin app koda ve kod çalmak olabilir endişeli iseniz o (Söz ettik obfluscation gibi) zor ama% 100 güvenli olamaz ki yapma bazı yolları vardır.
Ben burada noktayı kaçırıyorum eğer uygulama güvenlik açığı hakkında daha fazla bilgi veriniz.