1

GETまたはPOST(まだわからない)データを含む特定のphpファイルを呼び出すことにより、非常に機密性の高いデータをWebサーバーに送信したいと考えています。データには 3 つの値が含まれているため、独自のアルゴリズムを構築することを考えましたが、これは簡単にリバース エンジニアリングでき、私が持っているものよりもはるかに優れたソリューションがあると思います。

問題は基本的に次のとおりです。ユーザーが Windows アプリのアプリ内購入を購入すると、このサーバーにアクセスできるようになります。MS は Google のような OAUTH チェックを提供していないため、開発者は独自のチェックを実装する必要があります。また、ユーザー アカウントもありません。

購入していないユーザーがこのサーバーのphpファイルにアクセスするのを制限する方法についてのアイデアはありますか(これは安全です)?

4

1 に答える 1

1

使用できる「ハンドシェイク」方法はたくさんあります。私のために働いた1つの方法:

  1. サーバーへのチャネルを開く
  2. サーバーはランダムな文字列をクライアントに送信します
  3. クライアントは既知のソルトで文字列をハッシュし、この文字列をサーバーに送り返します
  4. サーバーは、返された文字列を、元の文字列の独自の暗号化バージョンと比較します
  5. それらが一致する場合、クライアント セッションは許可されます

これにより、誰かがreplayサーバーを攻撃するのを防ぎます。

典型的な「Web トランザクション」に固執したい場合は、HTTPS (ポート 443) を使用して暗号化を処理します。もう 1 つの方法は、暗号化されたソケットを別のポートに使用することです。

于 2013-04-03T12:53:50.713 に答える