1. дома
  2. Вопрос и ответ
  3. Как защитить данные клиента, где пользователь не может читать

Как защитить данные клиента, где пользователь не может читать

2016-05-20 2 views
1

Как предотвратить данные клиента. У меня есть приложение с безопасным подключением, которое является веб-приложением, запущенным во флэш-памяти и TCP-соединении. Где пользователь взламывает данные и публикует их.Как защитить данные клиента, где пользователь не может читать

Код сервера -> Java.
Клиентский код -> Flash-

Шаги:
1. Хакер логины как реального пользователя и пароль, давая правильное имя пользователя с помощью отдельного приложения.
2. Сервер передает данные через TCP, предполагая реального пользователя.
3. Хакер берет данные и публикует их через свой сервер.
enter image description here

Как защитить данные от Hacker опубликовать

источник

2016-05-20 Karthik Ar

+0

Как только хакер похищает ваши данные, если только украденные данные не зашифрованы, вы ничего не можете сделать, чтобы не дать ему ничего сделать он хочет с данными. Вы должны сосредоточиться на предотвращении кражи в первую очередь. –

+0

Данные зашифровываются сервером и дешифруются во флэш-памяти. Но клиентский код читается, он берет дешифрованный код и реализуется в своем приложении. –

+0

Если хакер имеет доступ к незашифрованным данным, вы ничего не можете сделать. Это как кто-то украл ваши деньги; вы не можете помешать ему использовать ваши деньги за то, что он хочет использовать. –

ответ

0

Что касается «... он принимает код дешифрования и реализовать в своем приложении.» Считаете ли вы код obfuscation, чтобы сделать его труднее читать & реализовать в каком-то новом приложении?

Вы можете попробовать IrrFuscator для защиты вашего SWF.

Также есть Настоящий пользователь через браузер означает, что кто-то использует ваш собственный веб-сайт? Если да, почему бы вам не проверить ваш сервер, если запрос данных поступает с IP-адреса вашего собственного сайта (предположим, что настоящий пользователь), или если какой-то другой IP-сервер предположил, что он поступает из приложения хакера.

В любом случае, это проверка того, кто запрашивает данные, если они не из приемлемого места, а затем лишают их данных, поэтому они всегда должны использовать ваш сайт. Это также должно блокировать текущего хакера, так как они регистрируются через свое приложение за пределами вашего сайта ...

источник

2016-05-21 15:56:05

+0

спасибо за ваш ответ. Проблема в том, что Hacker создает автономное приложение и запрашивает мой домен через его приложение как действительное имя пользователя и пароль пользователя. Поэтому данные передаются ему сейчас, когда он публикует данные. Пробовал обфускацию, блокировал пользователя, блокировал IP, но он регистрируется как новый пользователь или приходит из нового ip в настоящее время. –

+0

Это автономное приложение не является вашим сайтом, не так ли? так почему бы не заблокировать любой запрос сервера, который не приходит с вашего сайта? Простая логика, например 'IF request_source =" http://mywebsite.com "THEN {предоставить данные} ELSE {deny access}' Эта логика блокирует все, кроме запроса через ваш сайт. Вы даже можете попробовать его на этапе входа, где вы проверяете & блокируете, если они регистрируются через ваш сайт или блокируют, если не 'true'. Я не использую Java (вы отметили Flash), поэтому я не могу дать вам Java-код для тестирования, но вы можете искать эту тему. –

+1

Также обфускация не остановит этого хакера сейчас, просто будущие люди, которые еще не ** знают код дешифрования. Если вы полностью не измените SWF-код и не загрузите запутанную новую версию, чтобы ваш хакер знал только «старый способ», который больше не действителен ... Также по IP я имею в виду веб-сайт, а не пользовательскую машину. Подумайте о заголовках http, токенах и т. Д. Для дополнительной безопасности. Просто убедитесь, что ваш сервер принимает запросы/логины только с вашего сайта, а не из других других приложений/сайтов. –

Смежные вопросы

 Смежные вопросы