- Если руководство реально озабочено целевым использованием сервиса, проще собират, Аноним (-), 09:56 , 16-Май-18 (1)
> Вопрос такой. Есть корпоративный сервис отправки SMS сообщений, который Если руководство реально озабочено целевым использованием сервиса, проще собирать логи отправлений, содержащие сведения об отправителях и отправляемых сообщениях, анализировать их раз в неделю и по результатам выписывать живительных любителям халявы. Судя по винегрету, на котором у вас все это реализовано, административный вариант будет еще и надежнее в техническом отношении...
- gt оверквотинг удален закрыть доступ к сервису бэсик авторизацией сервис опера, ыы (?), 11:43 , 16-Май-18 (2) +1
>[оверквотинг удален] > Вопрос: нужно определиться с алгоритмом шифрования. Предполагается симметричное шифрование, > размещение ключа на компьютере оператора и на редиректоре. > Главное требование: результатам шифрования должна быть символьная строчка с набором символов, > пригодных для подстановки в GET запрос. > Программа оператора (которая будет шифровать) это MS Access. И тут главный вопрос, > как зашифровать? что бы потом можно было расшифровать на PHP. Не > силён я в Access. > Программа редиректора (который будет расшифровывать) - PHP. > Про base_64 и url_decode знаю. Крайний вариант их использовать, если алгоритм с > требуемым свойством выдавать текстовую строчку, отсутствует.закрыть доступ к сервису бэсик авторизацией? сервис оператора соответственно будет сам авторизоваться минимум самопала. все штатно.
- Смотрите самое первое что приходит 1- отправлять данные не GET методом, а POST м, eRIC (ok), 18:37 , 16-Май-18 (4) +2
Смотрите самое первое что приходит: 1- отправлять данные не GET методом, а POST методом (зачем все светить в адресной строке, в логах и в поисковиках) 2- шифруйте данные стойкими шифрами используя асимметричные ключи (private/public) 3- перейти на HTTPS (от лишних глаз хоть какая-та маскировка, можно параноиком быть и требовать клиентский сертификат) 4- читать читать и еще раз читать. зачем симметричное шифрование если кто-то из недобросовестных выложит пароль/ключ 5- и т.д. и т.п.
|