앱 자체와 서버 측 구성 요소의 두 부분으로 구성된 iphone 애플리케이션을 만들고 싶습니다.맞춤형 iphone 앱에서만 사용할 웹 서비스 보안 설정
사용자 요청에 따라 앱이 데이터를 서버로 보내고 조작자가 처리합니다.
아이폰 앱 사용자의 남용을 방지하기 위해 아이폰의 ID가 요청과 함께 전송되며 운영자는 장난 꾸러기를 블랙리스트에 등록하여 서비스에 대한 아이폰 액세스를 거부 할 수 있습니다.
지금까지 그렇게 좋았습니다. 이제 문제는 다음과 같습니다. 누군가가 서버 측 구성 요소의 주소를 쉽게 발견하고 여러 IP 주소 등을 사용하여 가짜 요청을 보내는 스크립트를 작성할 수 있습니다.
제 질문은 다음과 같습니다.
스크립트 공격으로부터 보호하거나 사용자가 직접 등록하도록 요구하는 보안 문자는이 특정 응용 프로그램에 대한 옵션이 아닙니다.
다운로드를 제어 할 수 있다면 다운로드 한 각 앱마다 고유 한 ID를 연관 짓지 만 분명히 앱 스토어에서는 옵션이 아닙니다.
서버 쪽을 더 안전하게 만드는 방법은 무엇입니까?
편집 :
어떤 클라이언트가 알고리즘을 사용하여 새 토큰이 모두 알고 구축 것을 기반으로 서버가 클라이언트에 토큰을 전송하는 챌린지 응답 방식에 대해?
적어도 ARM 바이너리를 리버스 엔지니어링해야하기 때문에 공격자가이 작업을 어렵게 만듭니다. 비슷한 접근 방식으로 어떤 경험이 있습니까?
닫기 ... 완전하고 완전히 불가능합니다. – rook