PE
На серваке нужно защищать
+1
ну а какой вариант защититься?
в основной части приложении используют токен, только в этой части нету, но подтверждать то номер нужно
Size: a a a
2020 December 28
d
если бы пуши гарантированно вовремя приходили бы, то можно было бы и через них
PE
никакого способа нет, чтобы гарантировал тебе защиту, ты можешь только:
- защитить от пятилетнего ребенка (который еще может не выучил все клавиши на клавиатуре чтобы загуглить что-то)
- затянуть взлом твоего токена на пару секунд или минут
- защитить от пятилетнего ребенка (который еще может не выучил все клавиши на клавиатуре чтобы загуглить что-то)
- затянуть взлом твоего токена на пару секунд или минут
SG
Просто-напросто смотрите источник запроса
SG
Если это приложение — пропускать только по хэшу подписи
PE
все что находиться у клиента на устройстве, уже считай "взломано"
d
Если это приложение — пропускать только по хэшу подписи
ну в чем проблема проснифить запросы и тот же хеш подставлять?
SG
все что находиться у клиента на устройстве, уже считай "взломано"
Вопрос в зашите от DDoS
SG
Защите *
SG
ну в чем проблема проснифить запросы и тот же хеш подставлять?
Не обязательно передавать его открыто
PE
Вопрос в зашите от DDoS
а причем тут DDoS и защита токена в аппке? не понял совсем
PE
спиздил токен человек и все, не понятно какую проблему пытается решить, молодой человек
PE
а кто пиздить то будет?
SG
а причем тут DDoS и защита токена в аппке? не понял совсем
Ну как я понял метод реги дергают с разных апишек и компания несёт убытки из-за трат на услуги провайдера СМС (шлюза)
PE
от кого защищать?)
PE
вот эти вопросы важны
d
Ну как я понял метод реги дергают с разных апишек и компания несёт убытки из-за трат на услуги провайдера СМС (шлюза)
именно
SG
именно
Смотри
SG
Самый норм вариант