View Full Version : مخفی کردن پارامتر های API
xrezax
شنبه 27 مهر 1392, 11:24 صبح
دوستان من می خوام بوسیله API یک سری پارامتر برای یک سایتی بفرستم که بتونم از اونجا sms بفرستم. راهی هست که بشه این پارامترهارو مخفی کرد طوری که لو نرن. چون کسانی که از برنامه نویسی سر در بیارن می تونن راحت پارامترهارو پیدا کنن و لینکو پیدا کنن
one hacker alone
شنبه 27 مهر 1392, 12:56 عصر
سلام
اگه سایت پنل پیامک دست خودتون هست که میتونید یه کدتعریف کنید و بر اساس اون کد کنید
در غیر اینصورت شما مجبورید داده هاتون رو از طریق همون پورت 80 ارسال کنید و طبق ساختار سایت عمل کنید در مورد لو رفتن هم که همه میتونن با نصب یه برنامه ساده پروتکل http رو شنود کنن پس به نظر من کاری نمیتونید بکنید و با فرض اینکه حتی اونها هم بدونن چه پارامترهایی ارسال میشه مهم نیست چون اگه از برنامه شما هم استفاده نشه و مستقیم به سایت وصل شد و استفاده کرد باز میشه فهمید چیا رد و بد میشه حالا یه با مرورگر یا با برنامه ی شما درنتیجه به نظر من این پنهانکاری بی معنی میشه اینجا
vbhamed
یک شنبه 28 مهر 1392, 11:54 صبح
سلام
ميتونيد روي يك هاست كه براي خودتون هست يك فايل php بزاريد كه بر اساس يكسري پارامتر كه بهش فرستاده ميشه به سايت پيامك وصل بشه و اعمال مورد نظر رو انجام بده
سپس براي جلوگيري از لو رفتن پارامترهايي كه به php خودتون ميفرستيد، كل پارامترهاتون رو به صورت كد شده ارسال كنيد و يك Checksum و Timestamp و Id و هم همراهش بفرستيد تا در صورت شنود كسي نتونه سوء استفاده كنه
Checksum عددي است كه براي جلوگيري از تغيير داده ها ارسال ميشه و به صورت ساده ميتونه حاصلضرب كدهاي اسكي كاراكترهاي رشته پارامتر باشه
Timestamp مهر زماني اعتبار پيام هست و مثلا ميتونيد قانوني براي خودتون در نظر بگيريد كه هر پيام از لحظه ارسال تا 10 ثانيه بعد اعتبار داشته باشد و اگر زمان بيشتري گذشته باشه فايل php اون پيام رو ناديده بگيره، اينطوري كسي كه شنود كنه نميتونه مجددا همون پيام رو بفرسته
Id هم يك شماره هست براي اطمينان بيشتر كه مشابه Timestamp هست و اگر پيامي با يك Id قبلا فرستاده شده بود و دوباره با همون Id اومد ناديده گرفته بشه
ضمنا چون همه اينها در يك رشته پارامتر ارسال ميشه و اون رشته هم كد شده هست، شنود اطلاعات هم نميتونه باعث سوء استفاده از اونها بشه چون اخلالگر نميتونه همون پيام رو دوباره بفرسته و يا تغييرش بده
xrezax
یک شنبه 28 مهر 1392, 17:54 عصر
میشه یه سورسی برام بزاری . زیاد سردر نیوردم :D
vbhamed
یک شنبه 28 مهر 1392, 21:52 عصر
سلام
سورس آماده اي ندارم كه بزارم ولي يكي از روشهاي كار اينه، شما شروع كنيد و هرجا مشكل داشتيد سؤال كنيد
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.