Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Wysyłanie żądania do serwera
#11
Zacytować: Originally Posted by kolbybrooks Utwórz protokół, zakoduj serwer i NIGDY nie przechowuj żadnych poświadczeń. Nie zrobiłbym tego, twój własny kodowany serwer i protokół prawdopodobnie zawierałby wiele luk w zabezpieczeniach, a to dość dużo pracy dla jednej osoby.
Reply
#12
używałbym Winsock. kodować klienta i program serwera. użyj klienta do wysłania poleceń do serwera, a serwer powinien wtedy zrobić to, co chcesz
Reply
#13
Dla rzeczywistego przesyłania Internetu, trzymałbym się przy użyciu WinSocket, jego prostego i łatwego w zarządzaniu, ponieważ używasz tylko gniazda do I / O, to nie jest wybredne, po prostu obserwuj bufor wysyłania / recv. Trzymaj się za pomocą protokołu HTTP, nie ma powodu, aby tworzyć własny protokół, a także nie będziesz mieć problemów z zaporami ogniowymi lub środkami bezpieczeństwa **. ** Zakładając, że HTTP (Port: 80) jest odblokowany. A ponieważ trzymasz się protokołu HTTP, LMAP (Apache, PHP, MySQL) będzie bardzo prosty. Masz już dość doświadczenia z PHP, po tej stronie będzie spacer w parku. Trzymaj się czegoś, co znasz, używanie PHP do kontrolowania dostępu do bazy danych jest powszechnym i skutecznym środkiem. Nie wspominając już o tym, jak łatwo jest. Nie podałeś żadnych szczegółowych informacji na temat celu / odbiorców programów, więc jeśli chronisz coś ważnego lub nie chcesz naruszać jakichkolwiek pakietów, będziesz chciał użyć jakiejś formy symetrycznego lub asymetrycznego kodowania / szyfrowania. RC4 jest bardzo słaby, ale powstrzyma dzieci przed naruszeniem pakietów. AES byłby czymś, na co warto zwrócić uwagę, jeśli chcesz być pewny, że nic nie zostanie dotknięte, ale jest to związane z własnym zestawem problemów, które musisz rozwiązać samodzielnie, jeśli przejdziesz tę trasę. Jeśli chcesz zabezpieczyć przesyłane dane, nie myśl o tym, jeśli chodzi o zabezpieczenie klucza szyfrowania. / moje 2 centy
Reply
#14
Zacytować: Originally Posted by CND_ Nie zrobiłbym tego, twój własny kodowany serwer i protokół prawdopodobnie zawierałby wiele luk w zabezpieczeniach, a to dość dużo pracy dla jednej osoby. Sugeruję, że koduję tylko wadliwe oprogramowanie i że nie zaprojektowałem serwerów przed i / lub rozwoju serwerów tylko dla grup ludzi. Dzięki.
Reply
#15
Warto również wspomnieć o sesjach WinHTTP. Jest to platforma wyższego poziomu, ograniczona do systemu Windows, jednak jest tak samo podstawowa i efektywna jak WinSocket bez konieczności definiowania każdej linii dla żądania GET / POST. send (...) vs WinHTTPSendRequest (...) są jednakowo hookable, więc oba są tak samo podatne na RE jak każdy inny. Nie do końca rozumiem, dlaczego zmarnowałem sporą część mojego czasu z typowym zwycięzcą, kiedy MS wykonało już większość pracy dla mnie. Ktoś ma zdanie na temat tych dwóch?
Reply
#16
Zacytować: Napisał Kiwinz Warto również wspomnieć o sesjach WinHTTP. Jest to platforma wyższego poziomu, ograniczona do systemu Windows, jednak jest tak samo podstawowa i efektywna jak WinSocket bez konieczności definiowania każdej linii dla żądania GET / POST. send (...) vs WinHTTPSendRequest (...) są jednakowo hookable, więc oba są tak samo podatne na RE jak każdy inny. Nie do końca rozumiem, dlaczego zmarnowałem sporą część mojego czasu z typowym zwycięzcą, kiedy MS wykonało już większość pracy dla mnie. Nie powinieneś marnować czasu na zastanawianie się, do którego podejścia można się podłączyć. Istnieją programy, które dostarczą twoje dane przez sieć bez opieki na całym świecie, jeśli chodzi o rzeczywistą aplikację. Ponadto, jeśli chciałem tych danych, nie sądzę, żebym nawet zawracał sobie głowę napisaniem kilku linii kodu, aby to osiągnąć. Istnieją inne sposoby wydobywania tych informacji. Zawsze powinieneś przyjmować podejście tak, jakby twoja aplikacja była już odwrócona. Innymi słowy, na kliencie powinna pozostać niewielka liczba odcisków stóp w odniesieniu do poufnych informacji. Zacytować: Napisał Kiwinz Ktoś ma zdanie na temat tych dwóch? Jakiego rodzaju aplikacji tworzysz? Czy można go opracować za pomocą kodu zarządzanego? Microsoft czyni ten proces niezwykle łatwym dzięki platformie .NET.
Reply
#17
Jestem programistą aplikacji od wielu lat. Widziałem wiele kombinacji rzeczy. Osobiście pójdę z PHP / MySql z JSON. Możesz używać C ++, JAVA, XCode lub cokolwiek innego naprawdę. Możesz użyć SSL, jeśli Twoje informacje są poufne. Wszystko, co mówiła Strife, jest poprawne w podejściu. Koz
Reply




Users browsing this thread: 1 Guest(s)