Cómo detectar si mi sitio web se transmite a través del archivo de hosts o una aplicación
-
29-09-2019 - |
Pregunta
tengo una aplicación que se conecta a mi página web para verificar los datos de usuario (ID de hardware), pero si alguien pone una línea en el archivo de hosts de Windows, que podría ser transmitida a otro sitio. Luego se pone datos incorrectos y mi aplicación se hizo trampa (agrietado).
Por lo tanto, la forma de detectar si mi sitio web se transmite a través del archivo de hosts o en otra aplicación?
Solución
Usar SSL y se niegan a operar con un certificado de cliente válido. De esta manera una solicitud falsa a través de hosts (o cualquier otra forma de redirigir donde se conecta a) no pasará, un proxy no puede verlo, y un juego de proxy man-in-the-middle con el certificado no será aceptado (pensar en cómo cuando se utiliza violinista de depurar el tráfico HTTPS se tiene el "¿confía" mensaje en su navegador; su aplicación va a hacer el equivalente a decir "no, no lo sé").
Otros consejos
Podría firmar cryptograhpically los datos (tal vez con sal por cliente)? El cliente puede tener la clave pública, y se puede utilizar que (con seguridad) para demostrar que los datos provienen de su servidor.