Web tarayıcısı üzerinden bir web sayfasına erişmek için edememek kullanıcıların önlemek?

4 Cevap php

Arkadaşım ve ben bir program üzerinde çalışıyoruz. Bu program bizim web sayfasına GET veri göndermek için gidiyor. Ancak, web sayfasını programı dışında başka bir şekilde erişmelerini istemiyorum. Biz HWID kimlik doğrulaması kullanarak program paylaşımı engelleyebilirsiniz, ama hiçbir şey web sayfasının URL'sini almak için bir paket tarayıcı kullanarak engeller. Biz uygulayacak user-agent kimlik doğrulaması, düşündüm, ancak kullanıcı ajanlar kolaylıkla taklit edilebilir.

Yani benim soru nasıl kullanıcıların doğrudan Web sayfasına erişim, yerine program sayesinde engelleyebilirsiniz, nedir?

Tamamen çalışacak bir cevap, caydırmak yardımcı olacak bir şey yoksa bile onlara güzel olurdu.

Şu anda uygulama olacaktır:

HWID Authentication to use the program User-Agent Authentication to access the web page Instant IP Blacklisting to anyone accessing the webpage without the proper User-Agent

4 Cevap

Kullanıcı aracısı veya tarayıcı parmak izi her türlü itimat etmeyin, HTTP başlıklarını kolayca kandırılabilir / dövme vardır.

Sen isteğine bazı gizli belirteci (örneğin parola / giriş) ekleyin ve dinlemelerini engellemek için SSL üzerinden gönderebilir.

Or better, use an SSL client certificate.

Edit Eğer VB programı dağıtmak için gidiyor musun? Eğer öyleyse bobince belirtildiği gibi, isteklerini oluşturmak için kararlı bir hacker önlemek için hiçbir yolu yoktur. Sen çıtayı yükseltmek ama o olacak security through obscurity. Hatta müşteri certs ile, korsan programdan sertifika ayıklamak ve modifiye istekleri göndermek mümkün olacak.

Sürece istemci isteklerini kabul gibi, bu istekleri sahte olabilir. Onunla başa.

Bir seçenek istek başlığına şifreli belirteci ayarlayabilirsiniz olduğunu.

Token bir süre için kullanılabilir. Aynı şekilde sunucu reddedecektir tekrar gönderilirse, u sunucu tarafında kullanılan jeton kopyasını korumak zorunda kalıyoruz.

Bir seçenek bir web tarayıcısı benim kendi programı için benzer bir şey yaptım, göndermek değil, özel bir başlık kullanmak ve doğrulamak içindir. Yapıyorsun, diğer doğrulamaları ontop bunu. Serverside, sunucu komut özel bir başlık doğrulamak ve başlık yanlış ise sadece yönlendirme var

  • Bir tuz olarak uzun bir anahtar (512bits veya daha fazla) kullanan HWID kullanan tüm şifreleme ur web sayfalarını inceleyin.

    Bu şekilde sadece ur programı onu çözmek ve bir web sayfası olarak işleyebilir.

    en.wikipedia.org / wiki / Salt_% 28cryptography% 29

  • C # & Burada VB.net:

    obviex.com / örnekleri / hash.aspx

etiketler