2
我寫了一個iPhone應用程序與服務器通信。應用程序向服務器發送消息並打印結果。如何知道消息是否從iPhone發送到服務器?
現在我有一個問題:有沒有辦法知道發送到服務器的消息是否來自iPhone?
我在問這是因爲我想阻止攻擊者從其他地方發送消息並淹沒服務器。
A
回答
0
你可以做一些形式的認證,加密或指紋,例如。使用SHA,MD5等。這樣你就可以讓攻擊者很難(但並非不可能)濫用你的服務器。
0
在您收到並檢查服務器上的連接之前,您無法從iPhone中知道它。如果你這樣做,你已經打開了由於連接耗盡而導致DOS(拒絕服務)攻擊的可能性。
1
如果您使用應用程序內購買,那麼會有一個完整的身份驗證鏈來驗證設備X購買了該應用程序。你是服務器可以跟蹤這個,然後只給以前認證的設備的完整迴應。
這種方法也使盜版應用程序幾乎不在圖片中。
這種方法不會阻止一致的DDOS攻擊,但您的服務器至少可以忽略無效的客戶端,從而顯着減少其工作量。由於您的服務器在這裏忽略了無效請求,因此它不會吸引潛在的非設備用戶,並且非法用戶可能只會在您不喜歡您時對其進行攻擊,而不會讓他們爲您的免費Web服務陷入僵局。
如果您沒有在應用程序購買中使用,您可以設置自己的身份驗證過程併爲設備提供令牌,並讓服務器記住所述令牌,然後以後只會爲具有所述請求的請求提供有效響應令牌(適當地散列和醃製)。這種方法不會阻止盜版應用程序使用您的服務,但會有效地阻止非設備使用您的Web服務(再次,除了一致的黑客攻擊之外)。
更簡單的方法是使用混淆的請求格式,這需要採取協調一致的工作來進行反向工程。
在所有這些方法中,您可能必須監視您的服務器以發現異常活動,然後採取適當的措施。
我鼓勵您將您的努力與預期風險相匹配。您可以花幾天,幾個月甚至幾年時間,正確保護應用程序,確保成本是值得的。
相關問題
- 1. 服務器如何知道iPhone是否收到推送通知?
- 2. 如何知道服務器是否收到聊天消息?
- 3. 如何知道發送到服務器,從機器人
- 4. 如何知道是否發送了一個stomp消息?
- 5. 從NIO服務器發送消息
- 6. SpringWebSockets不從服務器發送消息
- 7. 如何獲取消息從服務器發送到Android
- 8. 如何將消息從服務器發送到客戶端
- 9. Java ActiveMQ:如何發送消息從客戶端到服務器
- 10. 如何發送消息從服務器到客戶端流星?
- 11. UNet不發送消息到服務器
- 12. Node.js發送消息到GCM服務器
- 13. 如何發送消息從java restful服務器到gcm服務器
- 14. 如何將消息從Apache Kafka服務器發送到其他服務器?
- 15. 是否可以從PHP服務器發送迴應到iphone?
- 16. 骨幹 - 我們的模型如何知道服務器是否使用PHP發送「錯誤消息」
- 17. socket.io:從服務器向服務器發送消息(!)
- 18. 是否可以從iPhone/iPad發送消息到傳真
- 19. 從nodejs服務器發送消息到Windows機器
- 20. Socket.io服務器到服務器(發送消息到特定服務器)
- 21. 怎樣才能知道websocket發送的消息是否成功
- 22. 推送服務器如何知道將通知發送到哪裏
- 23. 如何知道jedis消息是否已被推送
- 24. 我如何知道回調是否觸發了服務器?
- 25. 如何使用MSMQ從服務器A向服務器B發送消息?
- 26. 如何從Kannel SMS服務器發送消息狀態,?
- 27. netty 4如何從服務器發送消息
- 28. 如何發送消息給服務?
- 29. 瀏覽器消息服務器如何識別特定瀏覽器發送推送通知消息
- 30. 我如何知道smtp服務器是否發送了我的電子郵件?
需要用戶註冊才能使用該應用程序? – Robocide 2010-12-07 15:49:41