View Full Version : جلوگیری از سو استفاده از وب سرویس
omid_student
چهارشنبه 27 خرداد 1394, 09:36 صبح
سلام دوستان
من یه وب سرویسی دارم که فقط یه سری کاربر ها میتونن ثبت نام کنن
منتهی ممکنه کسی دیگه لینک رو بدونه و ثبت نام کنه ولی من نمیخوام اینطور باشه
قراره اطلاعات از اندروید به وب سرویس ارسال بشه
به نظرتون رمز تعریف کنم براشون؟
fatima-php
چهارشنبه 27 خرداد 1394, 18:08 عصر
بنظرم بهتره با کلید رمزنگاری کار کنید. مثلاً الگوریتمهایی مثل AES و کلید رو توی برنامه هارد کد کنید و اطلاعات رو با همون کلید رمزگذاری کنید و مبادله کنید. چون کلید توی شبکه مبادله نمیشه، پیدا کردنش به این راحتیا نیست.
omid_student
پنج شنبه 28 خرداد 1394, 00:21 صبح
منظورتون اينه كه يه كليدي رو درست منم بعد بزارم توي اندرويد و اونو به عنوان توكن بفرستم بررسي بشه اگه درست بود ادامه بده يا اينكه توي خوده اندرويد دايناميك توليد كنه؟
چون ثبت نام كاربر رمز نميخواد كار رو سخت كرده
fatima-php
پنج شنبه 28 خرداد 1394, 00:58 صبح
نه کلید داینامیک میشه کلید خصوصی توی الگوریتم رمزنگاری. کلید عمومی ثابته. شما توی برنامه خودتون با الگوریتم AES یا هر الگوریتم برگشت پذیر دیگه، با کلید عمومی اطلاعات رو رمزگذاری میکنید و میفرستین سمت سرور. سرور هم کلید عمومی رو میدونه و با همون الگوریتم، رمزگشایی میکنه و دوباره جواب رو با همون کلید رمزگذاری میکنه. حالا اگه امنیت بیشتر لازم دارین، میتونید بعد از ثبت نام، یک کلید خصوصی به هر کاربر اختصاص بدین. مثلاً همون شناسه کاربریشون که با کلید عمومی رمزگذاری شده رو بعنوان کلید خصوصی درنظر بگیرین و از این به بعد اطلاعاتی که برای هر کاربر میفرستین رو با کلید خصوصی همون کاربر کد کنید.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.