मैं एक उपकरण लिखने जा रहा हूं, जो AD सर्वर पर अधिकृत करता है, बैकएंड सर्वर पर कुछ डेटा (उदाहरण के लिए ऑब्जेक्ट आईडी) भेजता है। बैकएंड इस डेटा की जांच करता है। यदि क्लाइंट के पास पर्याप्त अधिकार हैं, तो बैकएंड क्लाइंट को कुछ डेटा वापस भेज देगा।

ऑब्जेक्ट आईडी या ऐसा कुछ भेजने के लिए यह मेरे लिए सुरक्षित नहीं दिखता है, क्योंकि इसे अभी भी करना और फिर से उपयोग करना बहुत आसान है।

मैं इसे और अधिक सुरक्षित कैसे बना सकता हूं? क्या बैकएंड पर कुछ सत्र आईडी भेजना संभव है और बैकएंड पक्ष पर इस आईडी, उसके आईपी और कुछ और का उपयोग करके उपयोगकर्ता को सत्यापित करना संभव है?

धन्यवाद।

0
Bob 10 जुलाई 2016, 05:47

1 उत्तर

सबसे बढ़िया उत्तर

आप क्लाइंट पर अधिकृत नहीं कर सकते। कोई भी प्रोटोकॉल की जांच कर सकता है और इसे हैक कर सकता है। आप अपना अनुरोध और क्रेडेंशियल सर्वर को सुरक्षित रूप से भेजते हैं जो एडी प्रमाणीकरण करता है। यह तब एक सत्र बनाता है जिसके लिए प्रमाणन स्वीकृत होता है।

1
stark 10 जुलाई 2016, 14:48
सही है, एक सुरक्षित प्रमाणीकरण करने के लिए, आपको एक सुरक्षित चैनल (एसएसएल या टीएलएस) स्थापित करने, सुरक्षित तरीके से क्रेडेंशियल संचारित करने और सत्र टोकन प्राप्त करने की आवश्यकता है। वैकल्पिक रूप से, आपके सर्वर के पास अनाम सत्र टोकन वापस करने का एक तरीका हो सकता है जिसके साथ आप क्रेडेंशियल एन्क्रिप्ट करते हैं, उन्हें सर्वर पर भेजते हैं और अंतिम सत्र कुंजी प्राप्त करते हैं - हालांकि यह डुप्लिकेट कार्य है जिसे निचली परत पर किया जा सकता है।
 – 
Daniel Protopopov
10 जुलाई 2016, 22:05