0

シナリオ:

My Application は、Web サービス (Master Server) に接続して立っています。login on application startupのような呼び出しを行うことがあります。この場合、アプリケーションは検証のためにユーザー資格情報をマスター サーバーに送信します。

では、ルートされたホスト ファイルを持つ偽のローカル Web サーバーではなく、サーバーからの回答であることを最初に検証するにはどうすればよいでしょうか。そして2番目に、この回答をどのように解析しますか?

私はいつもこのように解析しました(ダミーコード):

if($answerFromWebserver == "LOGIN_OK") {
    doLogin();
}

より安全で優れたソリューションはありますか?

4

1 に答える 1

1

私が見たり使ったりしているセキュリティ機能のいくつか

  1. 特定の IP をサーバーに許可したり、このためにファイアウォールをセットアップしたりできます。
  2. SSL/HTTPS を設定すると、トランスポート レベルを保護する上で大きなメリットがあります。
  3. すべてのメッセージで暗号化されたユーザー名/パスワードを送信できるため、サーバー側で毎回認証が行われます。これには SOAP ヘッダーを使用できます。

サービスの保護に関するms hereの巨大な記事を読むことができます..

于 2012-11-06T10:36:54.187 に答える