मैं एक उपकरण लिखने जा रहा हूं, जो AD सर्वर पर अधिकृत करता है, बैकएंड सर्वर पर कुछ डेटा (उदाहरण के लिए ऑब्जेक्ट आईडी) भेजता है। बैकएंड इस डेटा की जांच करता है। यदि क्लाइंट के पास पर्याप्त अधिकार हैं, तो बैकएंड क्लाइंट को कुछ डेटा वापस भेज देगा।
ऑब्जेक्ट आईडी या ऐसा कुछ भेजने के लिए यह मेरे लिए सुरक्षित नहीं दिखता है, क्योंकि इसे अभी भी करना और फिर से उपयोग करना बहुत आसान है।
मैं इसे और अधिक सुरक्षित कैसे बना सकता हूं? क्या बैकएंड पर कुछ सत्र आईडी भेजना संभव है और बैकएंड पक्ष पर इस आईडी, उसके आईपी और कुछ और का उपयोग करके उपयोगकर्ता को सत्यापित करना संभव है?
धन्यवाद।
1 उत्तर
आप क्लाइंट पर अधिकृत नहीं कर सकते। कोई भी प्रोटोकॉल की जांच कर सकता है और इसे हैक कर सकता है। आप अपना अनुरोध और क्रेडेंशियल सर्वर को सुरक्षित रूप से भेजते हैं जो एडी प्रमाणीकरण करता है। यह तब एक सत्र बनाता है जिसके लिए प्रमाणन स्वीकृत होता है।
संबंधित सवाल
नए सवाल
c++
C ++ एक सामान्य-प्रयोजन प्रोग्रामिंग भाषा है। यह मूल रूप से C के विस्तार के रूप में डिज़ाइन किया गया था और इसमें एक समान सिंटैक्स है, लेकिन यह अब पूरी तरह से अलग भाषा है। C ++ कंपाइलर के साथ संकलित कोड के बारे में प्रश्नों के लिए इस टैग का उपयोग करें। विशिष्ट मानक संशोधन [C ++ 11], [C ++ 14], [C ++ 17], [C ++ 20] या [C ++ 23], आदि से संबंधित प्रश्नों के लिए संस्करण-विशिष्ट टैग का उपयोग करें। ।