פורסם 2009 ביולי 916 שנים שלום, אני כותב צאט בשיטת לקוח-שרת, שאלה שלי זה איך אני בודק שהמשתמש שהתחבר באמת משתמש בקליינט שלי ולא התחבר דרך טלנט למשל? תודה ויום טוב
פורסם 2009 ביולי 916 שנים קודם כל, מה זה משנה לך? אם הפרוטוקול שאתה משתמש בו בשביל הצ'אט כתוב כהלכה (והשרת שלך ממומש בהתאם) אז זה לא ממש משנה איך כתוב הלקוח.בכל מקרה, יש כל מיני דרכים - לדוגמה, השרת יכול לעשות איזשהו challenge ללקוח, והלקוח יצטרך להחזיר תשובה מתאימה. כלומר: השרת מגריל מספר ושולח אותו ללקוח, הלקוח מפעיל פונקציה מתמטית כלשהי על המספר ושולח לשרת את התוצאה. השרת מפעיל את אותה פונקציה מתמטית על המספר ומשווה את התוצאות. אם מישהו רוצה לחקות את הלקוח שלך, הוא צריך לדעת מה הפונקציה (כמובן אפשר לעשות את זה באמצעות reverse engineering, אבל זה לא כזה פשוט).
פורסם 2009 ביולי 1016 שנים מחבר כפי שאתה יודע בעזרת רפלקטור ניתן בקלות לגלות מה היא אותה הפונקציה. יש פתרון פשוט שזה לעשות בדיקת תקינות נתונים בצד של השרת אבל זה מאוד לא יעיל למשל לבדוק כל פעם שבהודעת המשתמש לא קיימות מילים לא הולמות. רעיונות?
פורסם 2009 ביולי 1016 שנים תמיד יש דרכים להקשות על פורצים, באמצעות העברת המנגנון לקוד C או אסמבלי ולהשתמש ב-obfuscator. אבל תמיד אפשר לעקוף את זה.בסופו של דבר אני לא חושב שיש דרך למנוע את זה לחלוטין, ולכן עדיף להשאיר את הבדיקות האלה בצד השרת (לפי מה שהבנתי, מה שאתה רוצה לעשות לא יוצר כזה עומס...)
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.