我们正在编写一个本地Windows应用程序(MFC),它将上传一些数据到我们的Web应用程序。 Windows应用程序将允许用户登录,之后它会定期上传一些数据到我们的网络应用程序。上传将通过简单的HTTP POST完成到我们的网络应用程序。我所关心的是我们如何确保上传实际上来自我们的应用程序,而不是来自curl或类似的东西。我想我们正在寻找某种公钥/私钥加密。但我不确定我们是否可以在我们的win应用程序可执行文件中嵌入一个公钥并完成它。或者这个公钥太容易提取并在我们的应用程序之外使用?如何确保HTTP上传来自真实的可执行文件
无论如何,我们正在构建双方(客户端和服务器),因此相当多的东西是一种选择,但它通过HTTP(S)工作。但是,我们不控制win(客户端)应用程序的执行环境,加上在其系统上运行应用程序的用户是唯一能够通过游戏系统获取内容的用户。
喜欢的:我有一些想法,但我不是一个真正的加密家伙。希望一个真正的人会漫步,并给出明确的答案。顺便说一句,如果你提出了一个策略,然后让社区对它进行评论,你可能会得到更好的答案。 – 2009-12-26 21:47:08
记住永远不要相信你的用户,他们是骗人的和恶意的。 – 2009-12-27 00:07:40