我有一个客户端/服务器应用程序,我想知道用服务器实现新客户端注册的安全方法是什么。
到目前为止,我有以下内容:
用户从Web下载客户端并安装它。在安装过程中,客户端向服务器注册并接收密钥(证书)。 然后,使用该密钥对随后的每个客户端请求进行加密/签名。
我的问题是如何确保初始交易? 如何确保我没有黑客欺骗注册请求,欺骗我的服务器,以及耗尽我的服务器资源?
由于
答案 0 :(得分:1)
简单的CAPTCHA可能足以防止黑客创建虚假注册。
答案 1 :(得分:0)
你考虑过使用https吗? Https(http over SSL)可以帮助防止黑客欺骗请求,允许您在客户端和服务器之间安全地交换消息。这样就无需使用密钥来加密/解密消息。
必须单独处理身份验证。虽然https可以防止窃听,但如果您希望限制对已识别用户的服务器访问,则需要使用例如用户名和密码来实现身份验证机制。也许作为初次注册您网站的一部分,用户需要创建一个用户帐户。要使用您网站上的服务,用户将需要提交有效的凭据(用户名/密码),您可以根据数据库进行检查。
如果您愿意花一些时间阅读此主题,那么这是另一个有用的link。