序章
登録フォームが組み込まれたアプリケーションがあります。登録フォームは単にPOST
私の Web サーバーに対して実行するだけで、ユーザーのアカウントが作成されます。(サーバー上の) 登録ページが にhttps://mywebsite/register.php
あるとします。これにより、ユーザーが手動でそこにアクセスしてアカウントを自分で登録することがPOST
できなくなります (そこに引数を送信するとき、明らかに HTML フォーム フィールドなどはありません)。
ユーザーは、アプリケーションと Web サーバーの間にプロキシを配置し、リクエストを取得して変更するだけです。これはほとんどの人にとっては問題に思えないかもしれませんが、一部の機能 (Web サーバーは登録要求の処理以上のことを行います) では 、要求がユーザーからではなく、アプリケーションからのものであることを知る必要があります。
私の質問
リクエストがアプリケーションからのものであり、変更されていないことをどのように確認できますか? 個人的には、https
(これらのハードウェア認証システムのように) いくつかの数式でデータを (さらに に) 暗号化し、Web サーバーで復号化することを考えました。
これについてのあなたの考えと、おそらくこれに対するあなたの解決策を聞きたいです。