Цитата:
Сообщение от zemozes
Есть сайт X, у него есть x-api. Чтобы использовать этот апи, нужно получить ключ.
Я из флешки обращаюсь к этому x-api, передавая ключ.
Ключ передаётся нешифрованным.
|
Все равно остается ощущение, что Вы решаете не совсем ту задачу.
Сайт, кстати, совсем чужой?
Если нет, то что мешает сделать в нем дополнительный вход, где пользователь бы идентифицировался не по ключу, а по ауф-кею от ВК?
И, кстати, что дает злоумышленнику подключение к сайту, если он узнал этот заветный ключ? Если что-то существенное, то 80% куллхацкеров отсекать бессмысленно, поскольку ключ будет опубликован через 5 секунд после получения ключа кем-то из оставшихся 20%. А если несущественное, то вообще непонятно, о чем разговор.