Question

Итак, я сделал простое приложение на C # и в настоящее время использую HTTP-запросы для входа на мой форум phpBB, использую специальный PHP-файл для проверки количества сообщений пользователя и последовательно отправляю HTTP-запросы каждые 30 секунд. К сожалению, я боюсь, что это может быть легко взломано, несмотря на запутывание. Я слышал о сериализации, но я не знаю, что это такое.

Есть ли какие-либо предложения для последовательной проверки количества сообщений / входа в систему или его оптимизации?

Will Shaver · Answer 1 · 26 января 2010

Некоторые вещи, которые могут помочь:

Они на одном сервере или на разных серверах? PHP имеет встроенную поддержку COM, поэтому нет необходимости использовать какие-либо сокеты, если они находятся на одном сервере.
Я могу подумать о двух вариантах здесь: (а) не предоставлять аутентификацию и делать данные такими, чтобы, если кто-то их получал, не было недостатка (б) шифровать данные / аутентификацию самостоятельно.

(б) может быть проще, чем вы думаете. PHP имеет встроенное шифрование:

$iv = mcrypt_create_iv (mcrypt_get_iv_size (MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
$key = "ThisIsYourKeyOfDoomAndPower";
$encryptedData = base64_encode(mcrypt_encrypt (MCRYPT_RIJNDAEL_128, $key, $dataToEncode, MCRYPT_MODE_ECB, $iv));

Надеюсь, это поможет вам встать на правильный путь ...

RaYell · Answer 2 · 26 января 2010

Прежде всего сериализация не является методом защиты вашего кода. Вы можете прочитать больше об этом в Wikipedia .

Возможно, проблема в том, что вы можете передавать свои учетные данные форума небезопасным способом (без шифрования SSL / TLS). Таким образом, любой, кто использует сниффер HTTP, может получить эти данные без особых усилий. Если вы беспокоитесь о том, что кто-то может декомпилировать ваше приложение и украсть ваш код, то есть несколько способов сделать это сложнее (например, упомянутое вами запутывание), но вы никогда не сможете быть на 100% в безопасности.

Если я здесь упускаю смысл, пожалуйста, предоставьте более подробную информацию об уязвимости вашего приложения.

C # авторизация и последовательная проверка с PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

C # авторизация и последовательная проверка с PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов