2

我正在开发错误报告,用于 C++ 程序崩溃时。

任务:

程序崩溃;它将一些信息发送到服务器,而用户看到“发生了不好的事情,对不起”。

解决方案:

我在服务器上编写了一个脚本,它获取 HTTP POST 消息。我的程序发送带有有用信息的 POST 消息。它不安全。使用一些 http 嗅探器,可以找出 POST 消息的去向,并发送大量虚假的错误报告。我决定为此使用 RSA。我已经使用了crypto++库来做到这一点。

问题:

我有一种不好的感觉,我正在让它变得比它必须的要困难得多。有什么方法可以更轻松地实现这种错误报告方式?

4

1 回答 1

2

我将通过 1) 使用与服务器的加密连接 (HTTPS) 来解决此问题,以及 2) 在应用程序中使用私有共享密钥,该密钥对基于时间的令牌进行编码,服务器验证该令牌是正确的密钥,并且大约是正确的时间。

于 2014-09-11T12:56:11.967 回答