نوشته شده توسط
golbafan
خب حالا دیگه باید یه راه حل استاندارد برای این مساله پیدا کنیم...
راه حل استاندارد استفاده از روشهای اصالت سنجی و اعتبارسنجی است
و آسون ترین راه استفاده از یک سیستم "هش" در کلاینت است که بتونه تشخیص بده آیا پیام از سمت سرور اومده یا از طرف کسی دیگه
به این شکل که هر دفعه که پیامی از جایی به کلاینت میرسه کلاینت بلافاصله باید یک عبارت رندم رو به سرور فرستنده بفرسته و جواب سرور رو بشنوه
اگر جواب سرور با هش همان عبارت در کلاینت برابر بود پس سرور قابل اعتماد است
عملیات هش باید بیش از یک بار به همراه salt انجام شود
عبارت ارسالی میتونه شامل time هم باشه که بهتر هست
بقیه موارد هم که قبلا ذکر شد
(میتونید کتاب رمزنگاری و رمزگشایی نوشته بیکر دوریس ترجمه کیوان سالمی رو مطالعه کنید)
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول