Come rilevare se il mio sito web viene inoltrato attraverso il file hosts o un'applicazione
https://stackoverflow.com/questions/3919283
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho una domanda che si collegano al mio sito web per verificare i dati degli utenti (hardware id), ma se qualcuno mette una riga nel file host di Windows, potrebbe essere trasmesso a un altro sito. Poi si fa dei dati danneggiati e la mia app viene truffato (rotto).
Quindi, come rilevare se il mio sito web viene inoltrato attraverso il file hosts o da un'altra applicazione?
Soluzione
Usa SSL e si rifiutano di operare con un certificato client non valido. In questo modo una richiesta di falso attraverso host (o qualsiasi altro modo per reindirizzare in cui ci si connette a) non passerà, un proxy non può vedere, e un gioco di proxy man-in-the-middle con il certificato non sarà accettato (si pensi a come quando si utilizza Fiddler per eseguire il debug il traffico HTTPS si ottiene il "ti fidi di" messaggio sul vostro browser, l'applicazione farà l'equivalente di dire "no, non mi").
Altri suggerimenti
Potrebbe cryptograhpically firmare i dati (forse salata per cliente)? Il cliente può avere la chiave pubblica, ed è possibile utilizzare che (in modo sicuro) per dimostrare che i dati provengono dal server.
