如何通过主机文件或应用程序检测我的网站是否通过
-
29-09-2019 - |
题
我有一个连接到我的网站的应用程序以验证用户数据(硬件ID),但是如果有人在Windows Hosts文件中放置了一条线,则可以将其继电器中继到另一个站点。然后它得到不良数据,我的应用程序被欺骗(破解)。
因此,如何通过主机文件或其他应用程序检测我的网站是通过的?
解决方案
使用SSL并拒绝使用无效的客户端证书进行操作。这样一来,请求通过主机(或您连接到的任何其他方式)伪造的请求就不会通过,代理看不到它,并且与证书的中间人一起玩的代理人不会接受(想想您如何使用Fiddler调试HTTPS流量时,您会在浏览器上收到“您信任”消息;您的应用程序将同等地说“不,我不”)。
其他提示
Could you cryptograhpically sign the data (perhaps salted per client)?客户端可以拥有公钥,您可以(安全地)证明数据来自您的服务器。
不隶属于 StackOverflow