我希望通过调用包含GET或POST(尚不确定)数据的特定php文件,将非常敏感的数据发送到网络服务器。数据包含3个值,所以我想要构建一个自己的算法,但这可以很容易地进行反向工程,我想有比我更好的解决方案。
困难基本上是这样的:当用户购买Windows应用程序的inapp购买时,他可以访问此服务器。 MS不会像谷歌那样提供任何OAUTH检查,因此开发人员必须实施自己的检查。我们也没有任何用户帐户。
您对如何限制未购买购买的用户访问此服务器php文件(这是安全的)有什么想法吗?
答案 0 :(得分:1)
您可以使用许多“握手”方法。一种对我有用的方法:
这可以防止有人对您的服务器进行replay攻击。
如果您想坚持使用典型的“网络交易”,请使用HTTPS(端口443)来处理加密。另一种选择是将加密套接字用于不同的端口。