Вариант для распечатки		Пред. тема | След. тема
Форум WEB технологии (PHP)
Изначальное сообщение		[ Отслеживать ]

"защита от подмены информации . REST"	+/–
Сообщение от Geni (?), 01-Авг-18, 15:13
Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли mock или нет (Android). Как ещё можно поизвращаться что бы по Rest напрямую человек не смог отправить ложные данные?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "защита от подмены информации . REST"	+/–
Сообщение от Andrey Mitrofanov (?), 01-Авг-18, 15:47
> Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли > mock или нет (Android). Как ещё можно поизвращаться что бы по > Rest напрямую человек не смог отправить ложные данные? Шифруй rot13-ым.  Те, которые могут напрямую такое отправить -- не люди.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "защита от подмены информации . REST"	+/–
Сообщение от PereresusNeVlezaetBuggy (ok), 03-Авг-18, 10:46
> Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли > mock или нет (Android). Как ещё можно поизвращаться что бы по > Rest напрямую человек не смог отправить ложные данные? TLS вам в руки, со взаимной аутентификацией. В современном TLS есть защита от повторной передачи. Если есть риск, что попытка обращения к REST API будет с неавторизованного устройства, тогда остаётся только запрашивать ID устройства, либо производить первичную идентификацию по SMS... И всё это только если устройство не рутованное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема