منع المستخدمين من القدرة على الوصول إلى صفحة ويب عبر متصفح الويب؟
https://stackoverflow.com/questions/2661655
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا وصديقي نعمل على برنامج. سيقوم هذا البرنامج بإرسال بيانات إلى صفحة الويب الخاصة بنا. ومع ذلك ، لا نريد للمستخدمين الوصول إلى صفحة الويب بأي طريقة أخرى غير البرنامج. يمكننا منع المستخدمين من مشاركة البرنامج باستخدام مصادقة HWID ، ولكن لا يوجد شيء يمنعهم من استخدام ماسح الضوئية الحزمة للحصول على عنوان URL في صفحة الويب. لقد فكرنا في مصادقة وكيل المستخدم ، والتي سننفذها ، ولكن يمكن بسهولة أن يتم تخفيف عوامل المستخدمين.
لذا فإن سؤالي هو ، كيف يمكننا منع المستخدمين من الوصول إلى صفحة الويب مباشرة ، بدلاً من البرنامج؟
حتى لو لم يكن لديك إجابة ستنجح تمامًا ، فإن أي شيء سيساعد في ردعهم سيكون لطيفًا.
حاليا سوف ننفذ:
مصادقة HWID لاستخدام مصادقة وكيل المستخدم للبرنامج للوصول إلى صفحة الويب الفورية IP القائمة السوداء لأي شخص يصل إلى صفحة الويب دون وكيل المستخدم المناسب
المحلول
لا تعتمد على وكيل المستخدم أو أي نوع من بصمات الأصابع المتصفح ، يمكن مزورة/رؤوس HTTP بسهولة/محاكمة.
يمكنك إضافة بعض الرمز المميز السري (على سبيل المثال. كلمة المرور/تسجيل الدخول) إلى الطلب وإرساله عبر SSL لمنع التنصت.
أو الأفضل ، استخدم شهادة عميل SSL.
يحرر هل ستقوم بتوزيع برنامج VB؟ إذا كان الأمر كذلك ، كما ذكر Bobince ، لا توجد طريقة يمكنك منع أحد المتسللين المصممون لطلبات الطلبات. يمكنك رفع الشريط ولكنه سيكون كذلك الأمن من خلال الغموض. حتى مع وجود شهادات العميل ، سيتمكن المتسلل من استخراج الشهادة من البرنامج وإرسال الطلبات المعدلة.
طالما أنك تقبل طلبات العميل ، يمكن تزوير هذه الطلبات. تعامل مع.
نصائح أخرى
أحد الخيارات هو أنه يمكنك تعيين رمز مشفر في رأس الطلب.
يمكن استخدام الرمز المميز فقط لفترة واحدة. إذا تم إرسال الرمز المميز نفسه مرة أخرى ، فسيقوم الخادم برفضه ، يعني أنه يتعين عليك الحفاظ على نسخة الرموز المميزة على جانب الخادم.
أحد الخيارات هو استخدام والتحقق من رأس مخصص لا يرسله متصفح الويب ، لقد فعلت شيئًا مشابهًا لبرنامج خاص بي. افعل ذلك من التحقيقات الأخرى التي تقوم بها. على Serverside ، اطلب من البرنامج النصي للخادم التحقق من الرأس المخصص وإعادة توجيه ببساطة إذا كان الرأس خطأ
حاول تشفير جميع صفحات الويب الخاصة بك باستخدام المفتاح الطويل (512Bits أو أكثر) استخدم ساعة كملح.
وبهذه الطريقة ، يمكن لبرنامجك فقط فك تشفيره وجعله صفحة ويب.
en.wikipedia.org/wiki/Salt_٪28Cryptography٪29
C# & vb.net هنا:
Obviex.com/samples/hash.aspx
