У меня есть приложение Windows Forms. Давайте назовем его «A_Client.exe».
«A_Client.exe» принимает имя пользователя и пароль, чтобы убедиться, что пользователь приложения оплатил свою подписку.
Нормальным потоком будет «A_Client.exe» вызывает «B_Server» и спрашивает сервер, соответствуют ли предоставленные имя пользователя и пароль платной подписке. «B_Server» затем возвращает ответ «A_Client.exe» и сообщает, что пользователь может использовать «A_Client.exe».
НО, что если ...
Сообщение «A_Client.exe» для «B_Server» останавливается (через Wireshark или тому подобное) и заменяется поддельным сообщением об успехе 200, чтобы заставить «A_Client.exe» позволить неоплачиваемому подписчику использовать приложение.
Как бы я мог предотвратить эту хитрость?
Я не посещал курсы безопасности в колледже, поэтому, пожалуйста, прости меня, если я не использую правильный словарный запас при описании сценария.