Как избежать поддельных запросов на сервер?

Tema05

Известный
Автор темы
1,471
435
Версия MoonLoader
.026-beta
У меня есть система с уникальными ключами у каждого пользователя. Далее по этому ключу сервер идентифицирует пользователя и если надо может отравить какие либо секретные данные. Но может произойти такая ситуации что ему подкинут скрипт и получат тот самый ключ. Тем самым можно подделать запрос на сервер использую краденный ключ и получить данные которые не должны знать. Как избежать вот таких поддельных запросов на сервер?
 
Последнее редактирование:
Решение
Палка о двух концах. Нет 100% защиты. Вот просто нет. В вебе для защиты используют CSRF. Уникальные токены генерируются каждый запрос. Если токен присланный юзеров не совпадает с серверным - запрос отклоняется.
Но одно дело веб, другое луа.
Тебе стоит погуглить про uuid или чет такое.

Tema05

Известный
Автор темы
1,471
435
Палка о двух концах. Нет 100% защиты. Вот просто нет. В вебе для защиты используют CSRF. Уникальные токены генерируются каждый запрос. Если токен присланный юзеров не совпадает с серверным - запрос отклоняется.
Но одно дело веб, другое луа.
Тебе стоит погуглить про uuid или чет такое.
Боже, спасибо хоть 1 нормальный ответ. Я сам знаю что 100% защиты нет но хотя бы от большенства не долёких.
 

AnWu

https://t.me/anwublog
Всефорумный модератор
4,771
5,377
Боже, спасибо хоть 1 нормальный ответ. Я сам знаю что 100% защиты нет но хотя бы от большенства не долёких.
Поверь. Недалёкие не полезут в это. Если тебе решать насрать на сервере - их не остановит какой-то компил и дурацкая защита.
Если добавить все шифрования и тп то это значительно усложнит задачу взлома. А значит цена взлома уже выше и какой-то школьник за 150р не наймет задрота. Используй всё. Будь как Denuvo, защищай проект но ломай его оптимизацию!
 
  • Нравится
Реакции: Tema05