클라이언트와 서버 간의 연결 보안 및 암호화

Question

데이터가 GET 또는 POST (아직 확실하지 않음) 인 특정 PHP 파일을 호출하여 매우 중요한 데이터를 웹 서버에 보내고 싶습니다. 데이터에는 3 개의 값이 포함되어 있으므로 독자적인 알고리즘을 구축 할 생각 이었지만 쉽게 리버스 엔지니어링 할 수 있었고 현재 가지고있는 솔루션보다 훨씬 나은 솔루션이 있다고 생각합니다.

어려움은 기본적으로 다음과 같습니다. 사용자가 Windows App 용 inapp 구매를 구입하면이 서버에 액세스 할 수 있습니다. MS는 개발자가 자체 점검을 수행해야하므로 Google 에서처럼 OAUTH 확인을 제공하지 않습니다. 또한 사용자 계정이 없습니다.

구매하지 않은 사용자를 제한하여이 서버 PHP 파일에 액세스하지 못하도록하는 방법에 대한 아이디어가 있으십니까?

Answer 1

사용할 수있는 '핸드 쉐이킹'방법이 많이 있습니다. 나를 위해 일했다 한 방법 :

1. 열기 서버
2. 서버 채널이
3. 클라이언트가 알려진 소금 문자열을 해시 클라이언트에 임의의 문자열을 전송하고 다시이 문자열을 전송 그들은 다음 클라이언트 세션이 허용 일치하면 서버
4. 서버는 원래 문자열
5. 의 그것의 자신의 암호화 된 버전으로 반환 된 문자열을 비교

누군가가 서버에서 replay 공격을하지 못하게합니다.

일반적인 '웹 트랜잭션'을 고수하려면 HTTPS (포트 443)를 사용하여 암호화를 처리하십시오. 또 다른 대안은 암호화 된 소켓을 다른 포트에 사용하는 것입니다.