Как защитить своё приложение на С++ от сниффера интернет пакетов?
Доброе время суток !
Вопрос в шапке :)
У меня есть приложение которое взаимодействует с php скриптами на моём домене, и вход туда содержит несколько уровней защиты (специальный патттерн юзер агентов,требование авторизации перед входом в апи и проверка уникального идентификатора компьютера), какие ещё могут быть способы защиты от входа постороннего пользователя ?
Защитить для чего и от чего?
Предотвратить перехват пакетов вы никак не сможете.
Предотвратить доступ к содержимому - можете, если используете шифрование содержимого.
А фильтр по user agent практически ни на что не влияет, так как его подменить - вообще не проблема.
Кроме шифрации данных есть варианты ?
Есть index.php и приложение которое посылает туда информацию и получает от туда информацию. Как защитить index.php от входа всех, кроме 1 программы ?
Никита Терновой, не надо повторять вопрос два раза. Надёжно защитить - шифрованием. Остальное (пароли в открытом виде, например) - только ограничено надёжно. Защиту выбирают, правда, сообразно важности защищаемого. Вы об этом не пишете. Может она вам вообще не нужна.
WayMax, Та что тут описывать, если по хорошему оценить взлом моего приложения, займёт около суток, если совсем не париться и при этом всём я несу огромные потери.
Суть в том, что в php скриптах есть доступ к базе данных: удаление, изменение и т.д.
Всё что требуется от взломщика это :
Питон и какой нибудь сканер сайта.
====================================
Единственное большую часть времени займёт подбор функций и на понятие, что и как работает. (И это с условием, что он додумается приложение запихнуть в дебаггер и получить почти готовые методы.)
Сложный
