Wie zu erkennen, ob meine Website durch die Host-Datei oder eine Anwendung weitergeleitet wird
https://stackoverflow.com/questions/3919283
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Anwendung, die auf meiner Website verbinden Benutzerdaten (Hardware-ID), um zu überprüfen, aber wenn jemand setzt eine Linie in der Windows-Hosts-Datei, könnte es auf eine andere Website weitergeleitet werden. Dann wird es schlechte Daten und meine app wird betrogen (geknackt).
So, wie zu erkennen, ob meine Website durch die Host-Datei oder eine andere Anwendung weitergeleitet wird?
Lösung
SSL verwenden und Abfall mit einem ungültigen Client-Zertifikat zu betreiben. Auf diese Weise eine Anfrage durch den Gastgeber gefälscht (oder irgendeine andere Weise zu umleiten, wo Sie eine Verbindung herstellen) nicht passiert, kann ein Proxy es nicht sehen, und ein Proxy-Spiel Man-in-the-middle mit dem Zertifikat wird nicht (denken Sie an, wie wenn Sie Fiddler verwenden, um Debug-HTTPS-Datenverkehr Sie bekommen das „vertrauen Sie“ Nachricht auf Ihrem Browser, Ihre Anwendung wird das Äquivalent tun zu sagen „nein, ich weiß nicht“) akzeptiert.
Andere Tipps
Könnten Sie cryptograhpically die Daten signieren (vielleicht pro Kunde gesalzen)? Der Kunde kann den öffentlichen Schlüssel hat, und Sie können die (sicher) verwenden, um nachzuweisen, dass die Daten von Ihrem Server kamen.
