terrorhell
یک شنبه 15 شهریور 1394, 12:13 عصر
سلام دوستان وقت بخیر
من یک برنامه نوشتم که مدیریت کاربران وب سایت رو از طریق این برنامه انجام میدم ( ویرایش اطلاعات کاربران . اضافه کردن کاربر جدید . حذف کاربر و ... )
روش کار به این صورت هست که با استفاده از متد httpwebrequest به یک آدرس وب مقادیر رو ارسال میکنم و سمت سرور با php کوئری های لازم رو اجرا میکنم . اما امنیت این کار خیلی پایینه چون اگر کسی اطلاعات برنامه رو sniff کنه و بتونه ببینه برنامه به چه آدرسی در سایت اطلاعات رو ارسال میکنه مثلاً با آدرس حذف کاربر میتونه آی دی کاربرها رو به صورت GET به url بده و کاربر رو پاک کنه
چطوری میتونم امنیت این روش رو ببرم بالا ؟
ممنون میشم راهنمایی کنید و یا اگر روشم اشتباه هست روش صحیح رو بگید
مرسی
من یک برنامه نوشتم که مدیریت کاربران وب سایت رو از طریق این برنامه انجام میدم ( ویرایش اطلاعات کاربران . اضافه کردن کاربر جدید . حذف کاربر و ... )
روش کار به این صورت هست که با استفاده از متد httpwebrequest به یک آدرس وب مقادیر رو ارسال میکنم و سمت سرور با php کوئری های لازم رو اجرا میکنم . اما امنیت این کار خیلی پایینه چون اگر کسی اطلاعات برنامه رو sniff کنه و بتونه ببینه برنامه به چه آدرسی در سایت اطلاعات رو ارسال میکنه مثلاً با آدرس حذف کاربر میتونه آی دی کاربرها رو به صورت GET به url بده و کاربر رو پاک کنه
چطوری میتونم امنیت این روش رو ببرم بالا ؟
ممنون میشم راهنمایی کنید و یا اگر روشم اشتباه هست روش صحیح رو بگید
مرسی