امنیت اطلاعات دریافتی و جلوگیری از بوت در وب سرویس

[3dboy1]

با سلام
یک سایت داریم که در قسمتی از آن اطلاعاتی به یک برنامه تحت ویندوز ارسال میکنه و بعد از محاسبه دوباره به سایت بر میگردونه
اگر شخصی بخواد مثل سیستم بوت برای یاهو ، برنامه ای طراحی کنه که فقط اطلاعات به سایت بفرسته ، چطور جلوگیری کنم؟
چطور میتونم از ارسال های بی اعتبار به سایت جلوگیری کنم؟
اطلاعات ارسالی و دریافتی باید کد شده باشه ، بهترین روش برای کد گذاری؟
ممنون از دوستان

[arta.nasiri]

سلام

همانطور که خودتون هم بیان کردید یکی از روش ها کد گذاری داده هاست. میتونید از الگوریتم کدگذاری RSA استفاده کنید.

[3dboy1]

با سلام
برای جلوگیری از ارسال داده های نا معتبر و یا پشت سر هم که مثلا توسط یه ربات ارسال بشه چه پیشنهادی دارین؟

[رضا قربانی]

همش بستگی به برنامه نویسی خود شما داره .

فقط یه سری پارامترهای خاص بر اساس اطلاعات دریافت و فیلتر های لازم رو انجام بدید .
زمان تعیین کنید تا به شما اتک وارد نشه
برای رمز گذاری اطلاعات هم می تونید یه decoder و encoder برای خودتون بنویسید که فقط خودتون بدونید . داخل همین سایت هم خیلی گذاشته شده که میتونید با یه مقدار تغییر ...
و خیلی چیزهای دیگه ...

[abolfazl-z]

با سلام
یک سایت داریم که در قسمتی از آن اطلاعاتی به یک برنامه تحت ویندوز ارسال میکنه و بعد از محاسبه دوباره به سایت بر میگردونه
اگر شخصی بخواد مثل سیستم بوت برای یاهو ، برنامه ای طراحی کنه که فقط اطلاعات به سایت بفرسته ، چطور جلوگیری کنم؟
چطور میتونم از ارسال های بی اعتبار به سایت جلوگیری کنم؟
اطلاعات ارسالی و دریافتی باید کد شده باشه ، بهترین روش برای کد گذاری؟
ممنون از دوستان

داده ها متنی هستند ؟

دسترسی استفاده برای عموم آزاد است یا فقط برای اعضا است ؟

چه نوع خدماتی انجام می دهید ؟ (حداقل در چه سطحی سنگین ، سبک ؟ حرفه ایی یا نیمه حرفه ایی یا ساده ؟ {فکر کنم باید سنگین و حرفه ایی باشه که سرور جدا زدی و طرف ویندوز هم صد در صد با برنامه داری روی پرتی گوش ایست می کنی})

[arta.nasiri]

با سلام
برای جلوگیری از ارسال داده های نا معتبر و یا پشت سر هم که مثلا توسط یه ربات ارسال بشه چه پیشنهادی دارین؟

بستگی به طراحی پروژه داره. شما میتونید واسه هر کاربر معتبر یک api key تعریف کنید + داده ها هنگام ارسال تو سیستم کاربر با الگوریتم rsa و کلید خصوصی کدگذاری بشه و تو سیستم مقصد ابتدا با کلید عمومی کدگشایی بشه بعد api key چک بشه اگه همه چی اوکی بود مراحل بعدی انجام بگیره. البته اگه مطمئن هستید که اطلاعات هنگام ارسال از مبدا به مقصد لوء نمیرن لزومی نداره دیتا رو کد بکنید.

واسه جلوگیری از ارسال پشت سر هم داده ها میتونید بعد از تعدادی درخواست ناموفق ip رو block بکنید. ولی کلا راهی نیست که بشه جلوی داده های نامعتبر رو گرفت فقط میشه محدود کرد.
روش دیگه درخواست نام کاربری و رمز عبور قبل از ارسال داده ها هستش.

کلا باید ببینید از سیستمون چه انتظاراتی دارید، سپس طبق همون نیازها معقول ترین راه رو پیاده بکنید.