|
|
« Предыдущая тема | Следующая тема » |
Опции темы | Опции просмотра |
|
|
|||||
Безопасность. Как обезопасить приложение.
Доброго времени суток!
Поиском пользовался, ничего более-менее 100%го не находил. Столкнулся с созданием приложения ВКонтакте. Более-менее всё понятно, особых вопросов нету, кроме... безопасности. Если: 1. Проверять auth_key. 2. Обфусцировать приложение. 3. Слать "левые"/шифрованные, хотябы md5 запросы. 4. Запутывать эти самые запросы. Всё это конечно хорошо, но это избавит от школьников, не более того. Эти запросы легко дублировать. Кстати, что делать против дублирования? Какие еще способы обезопасить приложение есть? Спасибо! |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
От дублирования в каком смысле?
|
|
|||||
К примеру, посылаем запрос на php скрипт. Который в свою очередь проверяет auth_key и еще несколько зашифрованных параметров. И, к примеру, php скрипт отвечает за добавления очков в БД. Но, ведь можно все эти запросы послать по несколько раз. И прибавиться N'ое количество очков.
Цитата:
Но в любом случае, от дублирования не спастись таким способом, но всё же. Последний раз редактировалось aaanet; 20.03.2011 в 17:14. |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Цитата:
|
|
|||||
Banned
[+1 05.11.11]
[+1 09.08.11] Регистрация: Jan 2010
Адрес: РФ. Кемеровская область
Сообщений: 3,243
|
Тоже заинтересовал этот вопрос.
Цитата:
Как такое лучше реализовать? |
|
|||||
Цитата:
Ведь можно этот же запрос повторить, к примеру, через 10 минут, или через 1 час. |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Заводите сессию, убивайте после получения очков, хотя бы.
|
|
|||||
Ну сессия в PHP. А тут снова такой же запрос, и в этом запросе всё как и от самого приложения. И снова в php создастся сессия, добавяться очки и сессия завершится. Тоже по-моему дублировать без проблем можно.
|
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
aaanet, id-сессии использовать в качестве ключа для запроса нужно. Хотя бы.
|
Часовой пояс GMT +4, время: 03:50. |
|
« Предыдущая тема | Следующая тема » |
|
|