The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"защита от подмены информации . REST"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (PHP)
Изначальное сообщение [ Отслеживать ]

"защита от подмены информации . REST"  +/
Сообщение от Geniemail (?), 01-Авг-18, 15:13 
Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли mock или нет (Android). Как ещё можно поизвращаться что бы по Rest напрямую человек не смог отправить ложные данные?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "защита от подмены информации . REST"  +/
Сообщение от Andrey Mitrofanov (?), 01-Авг-18, 15:47 
> Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли
> mock или нет (Android). Как ещё можно поизвращаться что бы по
> Rest напрямую человек не смог отправить ложные данные?

Шифруй rot13-ым.  Те, которые могут напрямую такое отправить -- не люди.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "защита от подмены информации . REST"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 03-Авг-18, 10:46 
> Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли
> mock или нет (Android). Как ещё можно поизвращаться что бы по
> Rest напрямую человек не смог отправить ложные данные?

TLS вам в руки, со взаимной аутентификацией. В современном TLS есть защита от повторной передачи.

Если есть риск, что попытка обращения к REST API будет с неавторизованного устройства, тогда остаётся только запрашивать ID устройства, либо производить первичную идентификацию по SMS... И всё это только если устройство не рутованное.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor