@jeruthadam

Какие способы гарантированной неподмены данных с клиента существуют?

Да, я понимаю что все что улетает с клиента можно подмнеить, но спрашиваю о другом.

Допустим, мой скрипт в определенный момент генерирует строку "Привет". Мне нужно ее доставить на сервер и гарантировать что эти данные не были подменены. Т.е. надо что-то типо подписи данных. Это похоже на случай с JWT, но в данном случае я не могу подписывать токен на клиенте, т.к. для этого мне надо секрет передать клиент, а значит кто угодно может взять этот секрет и подписать свои данные.

Какие еще способы бывают?
  • Вопрос задан
  • 107 просмотров
Решения вопроса 1
@Alex_At_Net
Думаю, что никак. В самой постановке задачи у вас что: клиент заведомо ничего не знает про сервер. Тогда если мы представим параллельно идущий процесс клиента B, который полностью дублирует работу клиента A, то в какой-то момент времени данные с клиента B могут быть переданы серверу вместо клиента A.

HTTPS/SSL как раз и существует для решения подобных задач, в том числе. Просто используйте его - никто ничего не подменит (ну кроме уж случаев с перехватом сертификата, но это уже другой уровень).
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
sim3x
@sim3x
Здравствуйте, хлебцы!
Никак
Дублируйте генерацию на стороне сервера
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы