|
|
|||||
[+4 31.08.10]
Регистрация: Oct 2009
Сообщений: 23
|
Vkontakte и "удаленный сервер"
Всем привет.
Меня интересует вопрос, какие существуют простые механизмы чтобы на сервере проверить, что запрос пришел именно от приложения? И как защитить сервер от посылки запросов, перехваченных кем-то? Какой способ используете вы? Спасибо. |
|
|||||
Для этого существует механизм auth_key. Он самый простой и штатный к тому же. Про него там в документации написано.
в значительной мере он защищает, по крайней мере юзер А не может подделать запрос юзера Б. свой - может, теоретически. Но, блин, тоже сложно. |
|
|||||
[+4 31.08.10]
Регистрация: Oct 2009
Сообщений: 23
|
Про auth_key читал, но он так же передается в запросе, следовательно запрос легко отловить и передать серверу еще сколько угодно раз. А если запрос на изменение чего то в бд, то это может нанести какой то ущерб бд.
|
|
|||||
100%нтной не существует. Но частично можно:
Цитата:
при этом каждый след.запрос должен иметь своё id и timestamp, а сервер должен отбрасывать запросы с повторяющимся id. Или просто тупо отбрасывать дупы в запросах. |
Часовой пояс GMT +4, время: 04:16. |
|
« Предыдущая тема | Следующая тема » |
|
|