防止用户能够访问的网页，可通过网页浏览器？

Question

我的朋友和我都是在工作程序。这个节目是要提交获得的数据来我们的网页。然而，我们不希望用户访问的网页的任何其他方式的程序。我们可以防止用户共享程序使用HWID身份验证，但没有什么可以阻止他们使用一组扫描仪，获得网址的网页。我们认为关于用户代理的身份验证，我们将实现，但用户剂可以很容易被欺骗的.

所以我的问题是，我们如何才能防止用户访问的网页直接而不是通过该程序？

甚至如果你没有回答这将完全的工作中，任何东西，这将有助于阻止他们会是很好的。

目前，我们将实现:

HWID认证程序的使用 用户代理的身份验证，以访问的网页 即时IP列入黑名单的任何人访问的网页没有适当的用户代理

Answer 1

不依赖于用户代理或任何种类的浏览器的指纹，HTTP报头容易伪造/欺骗。

您可以添加一些秘密令牌（如密码/登录）的请求，并通过SSL发送到防止窃听。

或更好，使用SSL客户端证书。

修改您要分发VB程序？如果是这样，作为bobince提到，有没有办法可以阻止一个意志坚定的黑客伪造请求。您可以提高标准，但它会的通过隐藏的安全的。即使客户端证书，黑客将能够从你的程序中提取证书，并发送修改请求。

只要接受来自客户端的请求，这些请求可以伪造。处理它。

Answer 2

一种选择是可以设置令牌在请求报头中的加密。

令牌可以只对单一时间使用。如果相同的令牌被再次发送服务器将拒绝它，手段u必须保持在服务器侧使用的令牌的副本。

Answer 3

一个选项是使用并验证其Web浏览器不发送自定义标题，我做了类似的事情，我自己的计划。你正在做的其他核实该ontop的。在服务器端，让您的服务器脚本验证自定义头，只要将如果标题是错误的。

Answer 4

• 尝试加密所有你的网页使用的一个长长的关键(512bits或更多)的使用 HWID 作为一个盐。

  这样，只有你的节目可以解它和使它作为一个网页。

  en.wikipedia.org/wiki/Salt_%28cryptography%29

• C#&VB.net 在这里：

  obviex.com/samples/hash.aspx