PDA

View Full Version : امنیت اطلاعات دریافتی و جلوگیری از بوت در وب سرویس


3dboy1
سه شنبه 27 آبان 1393, 03:39 صبح
با سلام
یک سایت داریم که در قسمتی از آن اطلاعاتی به یک برنامه تحت ویندوز ارسال میکنه و بعد از محاسبه دوباره به سایت بر میگردونه
اگر شخصی بخواد مثل سیستم بوت برای یاهو ، برنامه ای طراحی کنه که فقط اطلاعات به سایت بفرسته ، چطور جلوگیری کنم؟
چطور میتونم از ارسال های بی اعتبار به سایت جلوگیری کنم؟
اطلاعات ارسالی و دریافتی باید کد شده باشه ، بهترین روش برای کد گذاری؟
ممنون از دوستان
arta.nasiri
جمعه 30 آبان 1393, 16:17 عصر
سلام

همانطور که خودتون هم بیان کردید یکی از روش ها کد گذاری داده هاست. میتونید از الگوریتم کدگذاری RSA استفاده کنید.
3dboy1
دوشنبه 03 آذر 1393, 03:42 صبح
با سلام
برای جلوگیری از ارسال داده های نا معتبر و یا پشت سر هم که مثلا توسط یه ربات ارسال بشه چه پیشنهادی دارین؟
رضا قربانی
دوشنبه 10 آذر 1393, 21:23 عصر
همش بستگی به برنامه نویسی خود شما داره .

فقط یه سری پارامترهای خاص بر اساس اطلاعات دریافت و فیلتر های لازم رو انجام بدید .
زمان تعیین کنید تا به شما اتک وارد نشه
برای رمز گذاری اطلاعات هم می تونید یه decoder و encoder برای خودتون بنویسید که فقط خودتون بدونید . داخل همین سایت هم خیلی گذاشته شده که میتونید با یه مقدار تغییر ...
و خیلی چیزهای دیگه ...
abolfazl-z
سه شنبه 11 آذر 1393, 17:15 عصر
با سلام
یک سایت داریم که در قسمتی از آن اطلاعاتی به یک برنامه تحت ویندوز ارسال میکنه و بعد از محاسبه دوباره به سایت بر میگردونه
اگر شخصی بخواد مثل سیستم بوت برای یاهو ، برنامه ای طراحی کنه که فقط اطلاعات به سایت بفرسته ، چطور جلوگیری کنم؟
چطور میتونم از ارسال های بی اعتبار به سایت جلوگیری کنم؟
اطلاعات ارسالی و دریافتی باید کد شده باشه ، بهترین روش برای کد گذاری؟
ممنون از دوستان

داده ها متنی هستند ؟

دسترسی استفاده برای عموم آزاد است یا فقط برای اعضا است ؟

چه نوع خدماتی انجام می دهید ؟ (حداقل در چه سطحی سنگین ، سبک ؟ حرفه ایی یا نیمه حرفه ایی یا ساده ؟ {فکر کنم باید سنگین و حرفه ایی باشه که سرور جدا زدی و طرف ویندوز هم صد در صد با برنامه داری روی پرتی گوش ایست می کنی})
arta.nasiri
پنج شنبه 13 آذر 1393, 15:33 عصر
با سلام
برای جلوگیری از ارسال داده های نا معتبر و یا پشت سر هم که مثلا توسط یه ربات ارسال بشه چه پیشنهادی دارین؟


بستگی به طراحی پروژه داره. شما میتونید واسه هر کاربر معتبر یک api key تعریف کنید + داده ها هنگام ارسال تو سیستم کاربر با الگوریتم rsa و کلید خصوصی کدگذاری بشه و تو سیستم مقصد ابتدا با کلید عمومی کدگشایی بشه بعد api key چک بشه اگه همه چی اوکی بود مراحل بعدی انجام بگیره. البته اگه مطمئن هستید که اطلاعات هنگام ارسال از مبدا به مقصد لوء نمیرن لزومی نداره دیتا رو کد بکنید.

واسه جلوگیری از ارسال پشت سر هم داده ها میتونید بعد از تعدادی درخواست ناموفق ip رو block بکنید. ولی کلا راهی نیست که بشه جلوی داده های نامعتبر رو گرفت فقط میشه محدود کرد.
روش دیگه درخواست نام کاربری و رمز عبور قبل از ارسال داده ها هستش.

کلا باید ببینید از سیستمون چه انتظاراتی دارید، سپس طبق همون نیازها معقول ترین راه رو پیاده بکنید.