Мнения: 1 570
Теми: 68
Член от: 2011-12
Репутация:
132
Използвам андроид приложение като клиент. То изпраща данни до PHP скрипт на сървър. До тук всичко работи добре. От време на време обаче, скрипта се пуска сам, предполагам от ботове, и това омазва някои неща на сървъра. Има ли как да предотвратя това стартиране, без клиента да е поискал. Мислих си да добавя към php параметър ?key=passord и да пращам тая парола от клиента, и в скрипта да проверявам дали е пратена. Това дали ще помогне? Някакви идеи? Имайте в предвид, че не съм много запознат с php и да обяснявате малко по като за начинаещи.
(Последна редакция: 2017-03-14, 12:46:28 от
yo_asakura.)
Мнения: 1 570
Теми: 68
Член от: 2011-12
Репутация:
132
Ами аз сега подавам параметър ?value=thedata и тоя линк го има само в андроид приложението, но пак по някакъв начин ботовете го намират. Как става това? Не съм много запознат...
Мнения: 12
Теми: 2
Член от: 2010-08
Репутация:
1
Приложението публикувано ли е в гугъл плей?
Мнения: 1 570
Теми: 68
Член от: 2011-12
Репутация:
132
да - Fibonacci Benchmark
п.п. аз това се чудя, ако подавам и паролата като параметър (както сега подавам данните) и в php да проверявам дали е подадена правилно, дали бота пак ще я намери.
(Последна редакция: 2017-03-14, 18:53:21 от
yo_asakura.)
Мнения: 12
Теми: 2
Член от: 2010-08
Репутация:
1
На твое място бих направил една md5 чексума на данните и бих я добавил като параметър, т.е. ще имаш нещо като ?param1=data&checksum=md5sumata.
После на сървъра първо сверяваш дали md5-та отговаря и чак тогава изпозлваш данните.
Това ще те предпази от ботове, но няма да те предпази, ако някой умишлено се опитва да ти прецака данните.
Мнения: 1 570
Теми: 68
Член от: 2011-12
Репутация:
132
как може да се види какво и къде подавам?
(Последна редакция: 2017-03-15, 11:51:27 от
yo_asakura.)
Мнения: 1 570
Теми: 68
Член от: 2011-12
Репутация:
132
Защото, както казах, не съм много на ти с PHP и сметнах, че това е най-лесния вариант.
Мнения: 10
Теми: 3
Член от: 2012-09
Репутация:
0
Устройства: Alcatel OneTouch Idol 2, 3
Lenovo
Вместо да правиш гимнастика с PHP си сложи един robots.txt и в него
User-agent: *
Disallow: /
Това е ако смяташ че найстина е от ботове, лично мен ме съмнява.
Най правилния начин е с проверка или друга схема с GET, POST.
if($_POST){
}
Като не забравяш че GETработи с URL от адрес бара, тоест ако си задал параметът ?vvv няма да е трудно да се отгатне.
(Последна редакция: 2017-03-16, 10:13:31 от
rutera.)
Мнения: 1 570
Теми: 68
Член от: 2011-12
Репутация:
132
а ако използвам POST, ако някой декомпилира сорс кода и види какво пращам (както споменаха горе), няма ли пак да може да се манипулира от този някой?
Мнения: 323
Теми: 2
Член от: 2012-10
Репутация:
101
Устройства: OnePlus 7T Pro
Използвал ли си ProGuard?
Мнения: 1 570
Теми: 68
Член от: 2011-12
Репутация:
132
ами сложих minifyEnabled true според документацията, но разлика нямаше. и в двата случая мога да декомпилирам и видя кода
Мнения: 1 570
Теми: 68
Член от: 2011-12
Репутация:
132
Добре! Сега кажете повече за обфускиране на кода, защото четох тук там, активирах proguard-а с minifyEnabled true, но реално няма никаква разлика при декомпилация. Пак мога да видя в кода какво пращам. И реално, ако човек види какво пращам, дори и някаква чексума да съм сложил, пак ще може да се намеси и да навреди ако има желание. Вярно, вече нямам проблем с ботовете като бутнах някои неща, но ако човек иска да навреди май за сега нямам решение.