1. Zuhause
  2. Frage und Antwort
  3. So sichern Sie Client-Daten, bei denen der Benutzer nicht lesen können sollte

So sichern Sie Client-Daten, bei denen der Benutzer nicht lesen können sollte

2016-05-20 18 views
1

So verhindern Sie Client-Daten. Ich habe eine Anwendung mit sicherer Verbindung, die Web-Anwendung in Flash-und TCP-Verbindung ausgeführt wird. Der Benutzer hackt die Daten und veröffentlicht sie.So sichern Sie Client-Daten, bei denen der Benutzer nicht lesen können sollte

Servercode -> Java.
Client-Code -> Flash-

Schritte:
1. Hacker-Logins als reale Benutzer und Passwort durch gültige Benutzername über eigenständige Anwendung zu geben.
2. Server übergibt Daten über TCP unter Annahme eines echten Benutzers.
3. Hacker nimmt die Daten und veröffentlicht sie über seinen Server.
enter image description here

Wie man Daten von Hacker verhindern

Quelle

2016-05-20 Karthik Ar

+0

Sobald der Hacker Ihre Daten gestohlen hat, können Sie nichts mehr tun, wenn Sie die gestohlenen Daten verschlüsseln Er will mit den Daten. Sie müssen sich darauf konzentrieren, den Diebstahl von vornherein zu verhindern. –

+0

Daten werden vom Server verschlüsselt und im Flash entschlüsselt. Aber Client-Code ist lesbar, er nimmt den Entschlüsselungscode und implementiert in seiner App –

+0

Wenn der Hacker Zugriff auf die unverschlüsselten Daten hat, können Sie nichts tun. Es ist wie jemand, der dein Geld stiehlt; Du kannst ihn nicht daran hindern, dein Geld für das zu verwenden, was er will. –

Antwort

0

In Bezug auf zu veröffentlichen "... er in seiner App, den Entschlüsselungs-Code und implementiert nimmt." haben Sie in Betracht gezogen, Code Verschleierung, um es schwieriger zu lesen & in einigen neuen App implementieren?

Sie können versuchen IrrFuscator zum Schutz Ihrer SWF.

Ist auch echte Benutzer über Browser Bedeutung jemand mit Ihrer eigenen spezifischen Website? Wenn ja, warum sollte Ihr Server nicht überprüfen, ob die Datenanforderung von der IP-Adresse Ihrer eigenen Website stammt (angenommen, ein echter Benutzer) oder eine andere IP davon ausgehen, dass sie von einer Hacker-App kommt.

In jedem Fall geht es darum zu prüfen, wer nach Daten fragt, wenn sie nicht von einem akzeptablen Ort sind, dann leugnen sie ihnen die Daten, so dass sie immer Ihre Website benutzen müssen. Dies sollte auch den aktuellen Hacker blockieren, da sie sich über ihre eigene App außerhalb Ihrer Site einloggen ...

Quelle

2016-05-21 15:56:05

+0

danke für deine antwort. Das Problem hierbei ist, dass Hacker eine eigenständige Anwendung erstellt und meine Domain über seine Anwendung als echten Benutzer mit gültigem Benutzernamen und Passwort anfragt. So werden ihm nun Daten gegeben, die er veröffentlicht. Versuchte Verschleierung, blockierende Benutzer, blockierende IP, aber er registriert sich als neuer Benutzer oder kommt von neuer IP zurzeit. –

+0

Diese eigenständige Anwendung ist nicht Ihre Website, oder? Warum also nicht eine Serveranfrage blockieren, die nicht von Ihrer Website kommt? Eine einfache Logik wie 'IF request_source =" http://mywebsite.com "THEN {Daten geben} ELSE {Zugriff verweigern}' Diese Logik blockiert alles außer Anfrage über Ihre Website. Sie könnten es sogar versuchen, die Login-Phase, wo Sie überprüfen und blockieren, wenn sie über Ihre Website geloggt oder blockiert, wenn nicht "wahr". Ich benutze kein Java (Sie haben Flash getaggt), also kann ich Ihnen keinen Java-Code zum Testen geben, aber Sie können nach diesem Thema suchen. –

+1

Auch Obfuscation wird diesen Hacker jetzt nicht stoppen, nur zukünftige Leute, die den Entschlüsselungscode ** noch nicht kennen **. Es sei denn, Sie ändern den SWF-Code komplett und laden die verschleierte neue Version erneut hoch, damit Ihr Hacker nur den "alten Weg" kennt, der nicht mehr gültig ist ... Auch per IP, ich meine von Website nicht Benutzermaschine. Denken Sie an HTTP-Header, Token usw. für zusätzliche Sicherheit. Stellen Sie nur sicher, dass Ihr Server nur Anfragen/Logins von Ihrer Website akzeptiert und nicht von externen Apps/Websites. –

 Verwandte Themen

  • Keine verwandten Themen^_^