保护通过网络发送的服务器数据
本文关键字:服务器 数据 网络 保护 | 更新日期: 2023-09-27 17:59:11
我有两个应用程序:
- 提供用户友好界面的客户端
- 负责客户端所有实际功能的服务器
使用我的应用程序的人显然使用客户端,而服务器应用程序位于服务器计算机上,两个应用程序使用TCP进行通信。
我在我的客户端应用程序中有一些高级功能,只有当用户通过登录支付月费时才能使用。
现在,我的问题如下:我如何防止一个人下载客户端应用程序,支付一个月的费用来检查服务器向客户端发送的TCP数据包,然后创建自己的应用程序,反复向客户端发送响应以绕过登录?
是否有任何方法可以防止服务器发送给客户端的数据被运行客户端的人读取?某种加密?
您需要的是身份验证和授权。用户必须使用密码或类似的东西登录以证明其身份,然后您可以决定用户是否支付了费用,因此有权使用高级功能。如果请求来自未经授权的用户,只需返回一个错误即可。加密并不是真正需要的,但加密所有流量显然是个好主意,尤其是因为您还传输身份验证信息。最简单的解决方案是只使用TLS。