Как определить, передается ли мой сайт через файл hosts или приложение

Question

У меня есть приложение, которое подключается к моему веб-сайту для проверки пользовательских данных (идентификатор оборудования), но если кто-то добавит строку в файл хостов Windows, она может быть передана на другой сайт.Затем он получает неверные данные, и мое приложение обманывают (взламывают).

Итак, как определить, передается ли мой сайт через файл hosts или другое приложение?

Answer 1

Не могли бы вы криптографически подписать данные (возможно, соленые для каждого клиента)?У клиента может быть открытый ключ, и вы можете (безопасно) использовать его, чтобы доказать, что данные поступили с вашего сервера.

Answer 2

Используйте SSL и отказывайтесь работать с недействительным клиентским сертификатом.Таким образом, запрос, сфальсифицированный через хосты (или любой другой способ перенаправления туда, куда вы подключаетесь) не будет проходить, прокси не сможет его увидеть, и прокси, играющий посредника с сертификатом, не будетпринято (подумайте о том, как, когда вы используете Fiddler для отладки HTTPS-трафика, вы получаете сообщение «доверяете ли вы» в своем браузере; ваше приложение будет аналогично сообщению «нет, я не знаю»).