J'ai une application qui se connecte à mon site Web pour vérifier les données utilisateur (identifiant matériel), mais si quelqu'un met une ligne dans le fichier hosts Windows, il pourrait être relayé vers un autre site. Ensuite, il obtient de mauvaises données et mon application est trompée. Alors, comment détecter si mon site web est relayé via le fichier hosts ou une autre application?Comment détecter si mon site Web est relayé via le fichier hosts ou une application
Répondre
Utilisez SSL et refusez de fonctionner avec un certificat client invalide. De cette façon, une requête truquée à travers des hôtes (ou toute autre manière de rediriger vers où vous vous connectez) ne passera pas, un proxy ne peut pas la voir, et un proxy jouant l'homme-dans-le-milieu avec le certificat ne sera pas accepté (pensez à comment lorsque vous utilisez Fiddler pour déboguer le trafic HTTPS, vous obtenez le message "faites-vous confiance" sur votre navigateur, votre application fera l'équivalent de dire "non, je ne sais pas").
Est-ce pas si difficile à faire en C#? Pouvez-vous pointer un article pour cela – blez
En fait, il est plus difficile d'obtenir 'HttpWebRequest' d'ignorer les erreurs SSL avec les demandes HTTPS, car la valeur par défaut est de les étouffer. http://www.west-wind.com/weblog/posts/48909.aspx traite comment utiliser 'ServicePointManager.CertificatePolicy' pour faire cela (notez que' ServicePointManager.CertificatePolicy' est maintenant obsolète, voir http: // codebetter.com/blogs/rodpaddock/archive/2006/05/06/144181.aspx (vers la fin) sur le nouveau 'ServicePointManager.ServerCertificateValidationCallback' mais en VB), qui par extension donnera des indications sur la façon de s'assurer que vous êtes aussi verrouillé que vous le souhaitez. –
Pourriez-vous cryptographiquement signer les données (peut-être salées par client)? Le client peut avoir la clé publique, et vous pouvez l'utiliser (en toute sécurité) pour prouver que les données proviennent de votre serveur.
Non, s'il ne peut pas se connecter au site, il montre une erreur. Si les données ne sont pas exactement la chaîne: "11" il exécute l'application en mode complet. Donc, un gars vient de relayer ma page Web à google.com et mon application pense que c'est mauvaise page d'accueil (pense que ma page d'accueil est piraté) – blez
- 1. Comment modifier le fichier hosts via CMD?
- 2. Comment détecter si mon site est sur iframe ou site autonome sur Facebook
- 3. Connexion à une file d'attente distante via le fichier hosts
- 4. Comment détecter dans Safari si une application est installée
- 5. Comment détecter si une page Web distante est disponible
- 6. fichier hosts dans Windows et mon développeur
- 7. .net Déterminez au moment de l'exécution si mon application est un exe ou une application Web
- 8. Comment détecter si l'utilisateur utilise Mac ou Windows sur le site Web
- 9. Comment détecter si un fichier est PDF ou TIFF?
- 10. Comment savoir si une page Web est sortie/déchargée via flash ou via le code HTML normal
- 11. Applications iPhone: Puis-je détecter si un utilisateur a installé une application sur un site Web?
- 12. Comment détecter si une application est exécutée sous KVM?
- 13. Pourquoi mon site web Sinatra est-il si lent?
- 14. Comment déterminer si une application est une application Web
- 15. Comment puis-je détecter si mon assembly .NET s'exécute à partir d'un site Web ou d'une machine de bureau?
- 16. Comment détecter si une application COM est en cours d'exécution?
- 17. Détecter via javascript si Silverlight est installé
- 18. WIX: Comment détecter si une application tierce est installée?
- 19. Détection si Snipping Tool est ouvert dans une application Web
- 20. détecter où mon site est iframed
- 21. éditer le fichier etc \ hosts
- 22. Comment détecter si le signal GPS est faible ou élevé?
- 23. Site Web de contrôle via une application de bureau
- 24. Comment détecter si un fichier est en cours d'accès ou demandé?
- 25. spam détecter dans le site Web
- 26. Le site Web n'accepte pas mon application android
- 27. Détecter par programme si une application est installée sur l'iPhone
- 28. Comment détecter au sélénium si le chargement d'un fichier javascript est chargé via ajax?
- 29. comment gérer la conception de mon site web via css
- 30. comment limiter le téléchargement du système de fichiers via le navigateur uniquement via mon application web
Vous devez savoir qu'il n'existe aucun moyen 100% sécurisé de le faire tant que vous déployez un client qui peut être falsifié. –