1

我想通过调用带有数据的特定 php 文件将非常敏感的数据发送到网络服务器GETPOST(尚不确定)。数据包含 3 个值,所以我想构建一个自己的算法,但这可以很容易地进行逆向工程,我想有比我拥有的更好的解决方案。

困难基本上是这样的:当用户为 Windows 应用程序购买应用程序内购买时,他可以访问该服务器。MS 不像 Google 那样提供任何 OAUTH 检查,因此开发人员必须实施自己的检查。此外,我们没有任何用户帐户。

您对如何限制尚未购买的用户访问此服务器 php 文件(这是安全的)有任何想法吗?

4

1 回答 1

1

您可以使用许多“握手”方法。一种对我有用的方法:

  1. 打开您的服务器的通道
  2. 服务器向客户端发送一串随机字符
  3. 客户端使用已知的盐对字符串进行哈希处理并将该字符串发送回服务器
  4. 服务器将返回的字符串与它自己的原始字符串的加密版本进行比较
  5. 如果它们匹配,则允许客户端会话

这可以防止有人replay对您的服务器进行攻击。

如果您想坚持使用典型的“网络交易”,请使用 HTTPS(端口 443)来处理您的加密。另一种选择是使用加密套接字连接到不同的端口。

于 2013-04-03T12:53:50.713 回答