Безопасность. Как обезопасить приложение.

[etc]

От дублирования в каком смысле?

[aaanet]

Цитата:

Сообщение от etc

От дублирования в каком смысле?

К примеру, посылаем запрос на php скрипт. Который в свою очередь проверяет auth_key и еще несколько зашифрованных параметров. И, к примеру, php скрипт отвечает за добавления очков в БД. Но, ведь можно все эти запросы послать по несколько раз. И прибавиться N'ое количество очков.

Цитата:

Сообщение от Astraport

Недавно давали код как принимать запросы на сервере только по определенным IP.
?

На сколько мне известно, контакт не разрешает собирать у юзеров такие данные, как IP, могу конечно ошибаться.
Но в любом случае, от дублирования не спастись таким способом, но всё же.

[etc]

Цитата:

Сообщение от aaanet

К примеру, посылаем запрос на php скрипт. Который в свою очередь проверяет auth_key и еще несколько зашифрованных параметров. И, к примеру, php скрипт отвечает за добавления очков в БД. Но, ведь можно все эти запросы послать по несколько раз. И прибавиться N'ое количество очков.

Это значит, что у вас криво написан сервер, который не запрещает повторную отправку. Правьте сервер.

[aaanet]

Цитата:

Сообщение от etc

Это значит, что у вас криво написан сервер, который не запрещает повторную отправку. Правьте сервер.

Подскажите, как?
Ведь можно этот же запрос повторить, к примеру, через 10 минут, или через 1 час.

[etc]

Цитата:

Сообщение от aaanet

Подскажите, как?
Ведь можно этот же запрос повторить, к примеру, через 10 минут, или через 1 час.

Заводите сессию, убивайте после получения очков, хотя бы.

[aaanet]

Цитата:

Сообщение от etc

Заводите сессию, убивайте после получения очков, хотя бы.

Ну сессия в PHP. А тут снова такой же запрос, и в этом запросе всё как и от самого приложения. И снова в php создастся сессия, добавяться очки и сессия завершится. Тоже по-моему дублировать без проблем можно.