問題タブ [protection]

私は、SMS ゲートウェイを使用して顧客からの指示を受け取る Web サービスに取り組んでいます。これは商用製品であるため、システムを SMS スプーフィングから保護するためのセーフガードを実装したいと考えています。番号を偽って他人になりすますのは望ましくありません。

Twitter では、人々がテキスト メッセージを介してツイートできることに気付きました。メッセージが実際に本物であることをどのように確認できますか?

これは可能ですか?もしそうなら、どうすればこれを達成できますか? または、これを無視して、サポートを通じて対処する必要があります。

私はアプリを開発し、PHPで（SQLスクリプトの束を使用して）作成しました。このアプリは、いくつかの小さな会社で使用されます。彼らがそれを使用するために、私は彼らのためにApacheとSQLServerをインストールする必要があります。

私が考えたすべての方法は、私が必要とするものに達していません。私は実際にはZendGuardまたはIonCubeを使用したいと思っていましたが、PHP5.3.xをサポートしていません。

キーをデータベースに保存し、そのサーバー上でキーを認識している場合にのみアプリを実行できる、より簡単な方法はありますか？

おそらく、いくつかの乱数/文字とマシン名、SQLサーバーのホスト名に基づいてキーを作成し、システムが使用されているときにこれをエンコード/デコードしますか？

助けやアイデアをありがとう

ユーザーがAJAXを使用してというファイルにメッセージを送信するサイトがありますlike.php。このファイルでは、ユーザーメッセージがデータベースに送信され、リンクがユーザーに返送されます。私のJavascriptコードでは、ユーザーがAJAXリクエストを送信するときに入力するテキストボックスを無効にしました。

唯一の問題は、悪意のあるユーザーが常にPOST要求を送信しlike.phpて、データベースにフラッディングする可能性があることです。そこで、簡単な洪水防御を実装したいと思います。

ユーザーのIPなどをログに記録する別のデータベーステーブルの煩わしさを本当に望んでいません...まるで彼らが私のサイトを氾濫させているかのように、多くのデータベースの読み取り/書き込みがそれを遅くします。にデータを送信するたびにチェックされるタイムスタンプを含むセッションを使用することを考えましlike.phpた。現在の時刻がタイムスタンプより前の場合は、データベースにデータを追加します。それ以外の場合は、エラーを送信してブロックします。データベースへの入力が許可されている場合は、セッションを新しいタイムスタンプで更新します。

どう思いますか？これが最善の方法でしょうか、それとももっと簡単な方法がありますか？

助けてくれてありがとう。:)

私のサイトの基本的なセットアップは次のとおりです。ユーザーがホームページにメッセージを入力し、Enter キーを押すと、メッセージは AJAX リクエストを介してlike.php、ユーザーに送り返されるリンクをエコーするファイルに送信されます。

ユーザーがEnterキーを押したときに入力を無効にしましたが、ユーザーが常にlike.phpPOSTリクエストであふれ、データベースがいっぱいになるのを止めるものは何もありません。

ここ SO の誰かが、トークン システムを使用するように私に言いましたが、その方法については言及しませんでした。私はこれが以前に行われているのを見てきましたが、それが効果的であることを知っています。

私が抱えている唯一の問題はlike.php、それが有効なトークンであることをどうやって知るのでしょうか? 私のコードは現時点ではこれです：

およびマークアップ:

like.phpPOSTを介してトークンを送信します。しかしlike.php、これが有効なトークンであることをどのように知るのでしょうか? 代わりに、ユーザーにリンクされているものをトークン化する必要がありますか? 彼らのIPアドレスは好きですか？または、おそらく現在の分をトークン化し、それが同じ分であることを確認しlike.phpます...

このアムターに関するヘルプは大歓迎です、ありがとう。:)

私は自分のプロジェクトを管理するために WindRiver で Git を使用しています。コードは管理されていますが、プロジェクト ファイル (.cproject、.project、.wrmakefile、.wrproject など) は管理されていません。ただし、ブランチを切り替えると、Git はそれらのファイルが .gitignore にあるにもかかわらずそれらのファイルを削除するため、コミットを元に戻したりバックアップを保持したりせずにコードをコンパイルする能力が失われます。

それで、Git に言う方法はありますか? これらのファイルを無視し、何があってもそれらに触れないでください。

大規模な検索エンジンを除くすべてのボットをブロックします。私のブロック方法の 1 つは、「言語」をチェックすることです: Accept-Language: If it has no Accept-Language ボットの IP アドレスは 2037 年までブロックされます.調べる

を使用しても大丈夫ですgethostbyaddrか、誰かが私の「gethostbyaddr保護」を通過できますか?

私はソフトウェア透かし技術を研究している博士課程の学生ですが、いつも「誰がそれを使っているのですか?」と尋ねられます。わからない答え。このテーマに関する学術研究は多数ありますが (特にコルバーグらによる)、産業界での普及を示すものはほとんどありません。ソフトウェアの透かしには、マルチメディアの透かしと同様の方法で、所有権を証明するために一意の識別子をソフトウェアに埋め込むことが含まれます。ここにいるプログラマーは、「ソフトウェアの透かしを使用するのは誰ですか?」という質問に答えることができるかもしれません。

顧客がアプリケーションにユーザー名とパスワードを入力してアクティブ化し、アプリケーションがこのオンライン サービスを通じてそれらの詳細を検索することを要求することで、アプリケーションを保護できるオンラインで利用可能なサービスがあるかどうか疑問に思っていました。

これが本当のことなのか、それとも自分でこのようなサービスを構築する必要があるのか​​ わかりません（もしそうなら、私はかなり長い間めちゃくちゃです）？

皆さん、ありがとうございました

ライセンス ファイルを要求して保護したい C++ でデスクトップ アプリケーションを開発する予定です。

私の最初のアイデアは、2つの実行可能ファイルを持つことでした。1 つは、ある種の対称暗号化を実行した実際のプログラムであり、2 番目の実行可能ファイルは、ユーザーのコンピューター上のライセンス ファイルを使用してプログラムを復号化し、実行します。ただし、これはメモリをダンプするだけで簡単に無効にできます。

ライセンスを管理するための他のソリューション (無料である必要はありません) はありますか? 主流のプログラムで FlexNet やそのようなものを見たことがありますが、これらを自分のプログラムに組み込むのがどれほど困難で費用がかかるかはわかりませんでした。

内部でデフォルトのパスワードを使用してアプリケーションのバックアップ機能を保護するにはどうすればよいですか? 「インポートtarfile」を利用して「.tar.gz」ファイル形式を作成するために使用しています。パスワードを設定するオブジェクトはありますか？