@jeruthadam

Какие способы гарантированной неподмены данных с клиента существуют?

Да, я понимаю что все что улетает с клиента можно подмнеить, но спрашиваю о другом.

Допустим, мой скрипт в определенный момент генерирует строку "Привет". Мне нужно ее доставить на сервер и гарантировать что эти данные не были подменены. Т.е. надо что-то типо подписи данных. Это похоже на случай с JWT, но в данном случае я не могу подписывать токен на клиенте, т.к. для этого мне надо секрет передать клиент, а значит кто угодно может взять этот секрет и подписать свои данные.

Какие еще способы бывают?
  • Вопрос задан
  • 91 просмотр
Решения вопроса 1
Alex_At_Net
@Alex_At_Net
Чат о разработке ПО - https://t.me/at_net
Думаю, что никак. В самой постановке задачи у вас что: клиент заведомо ничего не знает про сервер. Тогда если мы представим параллельно идущий процесс клиента B, который полностью дублирует работу клиента A, то в какой-то момент времени данные с клиента B могут быть переданы серверу вместо клиента A.

HTTPS/SSL как раз и существует для решения подобных задач, в том числе. Просто используйте его - никто ничего не подменит (ну кроме уж случаев с перехватом сертификата, но это уже другой уровень).
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
sim3x
@sim3x
Никак
Дублируйте генерацию на стороне сервера
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
Universa HODL Москва
от 150 000 руб.
CS Money Санкт-Петербург
от 120 000 до 150 000 руб.
Digital Sharks Казань
от 60 000 до 65 000 руб.
23 янв. 2019, в 10:30
800 руб./в час
23 янв. 2019, в 09:57
500 руб./в час
23 янв. 2019, в 09:01
2500 руб./за проект