I
можно как вариант протокол сделать посложнее и менять каждую неделю))
Size: a a a
2020 June 02
A
я открою код, возьму deviceId и в другом ПО успешно сгенерю такой же запрос
в код нельзя класть никакие идентификаторы, пойми уже
ДБ
я это понимаю
ДБ
человеку обьясняю почему это не надежно
ДБ
да пусть дает, мы уже выяснили что нельзя доверять клиенту
ДБ
я беру deviceId из апи и повторяю запрос
ДБ
итого
нельзя сделать такой запрос который нельзя повторить
нельзя сделать такой запрос который нельзя повторить
ДБ
да, рассккажи мне как заставить пользователя купить такой девайс вместо xiaomi
ДБ
тут не далеко уже до своей ОС
ДБ
которая даже не ставит аппликуху на телефон, а только расшаривает экран с удаленного устройства в облаке
YN
Привет, кто то знает можно ли сделать безопасный http запрос с client на сервер, что б запрос нельзя было повторить сторонним ПО?
что за приложение? что будет плохого если сторонее ПО повторит?
YN
Привет, кто то знает можно ли сделать безопасный http запрос с client на сервер, что б запрос нельзя было повторить сторонним ПО?
кстати http запросы наверное особо никак, но допустим те же мессенджеры используют кастомные криптографические протоколы в которых точно нельзя запрос повторить сторонним ПО
I
можно конечно, вопрос времени
ИР
@BashkaMen если критичен сам процесс обработки данных(доверять коду), то тогда обработку надо переносить на сервер. Если речь идет о сборе данных, то ничего не остается, как доверять клиенту.
ДБ
клиент берет задачу, выпоняет и говорит что сделал.
после чего я мог бы ему поверить и все было бы прекрасно, если бы я ему не платил за это деньги
после чего я мог бы ему поверить и все было бы прекрасно, если бы я ему не платил за это деньги
ДБ