Безопасность. Как обезопасить приложение.
Доброго времени суток!
Поиском пользовался, ничего более-менее 100%го не находил. Столкнулся с созданием приложения ВКонтакте. Более-менее всё понятно, особых вопросов нету, кроме... безопасности. Если: 1. Проверять auth_key. 2. Обфусцировать приложение. 3. Слать "левые"/шифрованные, хотябы md5 запросы. 4. Запутывать эти самые запросы. Всё это конечно хорошо, но это избавит от школьников, не более того. Эти запросы легко дублировать. Кстати, что делать против дублирования? Какие еще способы обезопасить приложение есть? Спасибо! |
Недавно давали код как принимать запросы на сервере только по определенным IP.
|
От дублирования в каком смысле?
|
Цитата:
Цитата:
Но в любом случае, от дублирования не спастись таким способом, но всё же. |
Цитата:
|
Тоже заинтересовал этот вопрос.
Цитата:
Как такое лучше реализовать? |
Цитата:
Ведь можно этот же запрос повторить, к примеру, через 10 минут, или через 1 час. |
Цитата:
|
Цитата:
|
aaanet, id-сессии использовать в качестве ключа для запроса нужно. Хотя бы.
|
Часовой пояс GMT +4, время: 15:05. |
Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.