Comment détecter si mon site est relayée par le fichier hosts ou une application
https://stackoverflow.com/questions/3919283
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai une application qui se connectent sur mon site pour vérifier les données utilisateur (identifiant matériel), mais si quelqu'un met une ligne dans le fichier hosts de Windows, il pourrait être relayée à un autre site. Ensuite, il obtient de mauvaises données et mon application se triché (fissuré).
Alors, comment détecter si mon site est relayée par le fichier hosts ou une autre application?
La solution
Utiliser SSL et refusent de fonctionner avec un certificat client non valide. De cette façon, une demande truquée par des hôtes (ou tout autre moyen de rediriger où vous vous connectez à) ne passera pas, un proxy ne peut pas le voir, et un jeu proxy homme en le milieu avec le certificat ne sera pas accepté (penser à la façon lorsque vous utilisez le trafic HTTPS Fiddler pour le débogage vous obtenez le message « faites-vous confiance » sur votre navigateur, votre application va faire l'équivalent de dire « non, je ne le fais pas »).
Autres conseils
Pourriez-vous signer cryptograhpically les données (peut-être salé par client)? Le client peut avoir la clé publique, et vous pouvez l'utiliser (en toute sécurité) pour prouver que les données proviennent de votre serveur.
