Mulle rakennetaan ohjelmaa ja mun pitäis testata ettei väliin pääse ketään syöttämään omia syötteitä kun klikataan tiettyjä buttoneita. Mitenkä voin tsekata että sivusto varmasti hakee palvelimelta tiedot eikä ne mene suoraan sivulta eteenpäin (jolloin väliin voidaan syöttää vääriä tietoja) ?
Onko jotain ohjelmaa jolla voin testata suoraan lähettämällä eri syötteen kuin buttonista lähtee että muuttaako palvelin sen oikeaan muotoon vai meneekö se perille vääränä (kun se ei saisi mennä perille asti vääränä)?
Man in the middle hyökkäys checkaus?
SECUREME
4
160
Vastaukset
Tuota noin,
Eli jos sinä olet paikassa A
Sivusto paikassa B
Niin onko sitten joku palvelin paikassa C ?- ennen_2000v
Joskus tuli työskenneltyä ympäristössä, missä tällaisen skenaarion testaus oli mahdollista. Pitihän sitä kokeilla pääseekö väliin kun maksaa laskuja omilta pankkisivuilta.. arvaa lähtikö pankki vaihtoon? Tosin eipä sekään juuri auttanut..
Mutta joo: Et voi estää sitä, että C-mies(yllä) ei saisi tietää lähetystäsi, mutta tosiaan voit salata sen mitä lähetät. Jos vastaanottaja tietää mikä on OK-napin painallus - eikä C-mies sitä pysty selvittämään millään ilveellä(tai kohtuullisessa ikuisuudessa), se yleensä riittää. Toisekseen C-miehen ei pidä saada sitä selville myöskään tarkkailemalla samanlaisia tapahtumia. Vaihtoehdot ovat siis: kaiken tiedon salaaminen tai tiedon olemassaolon kätkeminen. Yleensä vielä molemmat. - SECUREME
Jos minä olen paikassa A
Ja sivusto on palvelimella paikassa B
Palvelimelta B lähtee napin X painalluksella tietoa paikkaan C, mutta kun nappia X painetaan sen ei pitäisi lähteä suoraan paikkaan C vaan se tarkistuttaa itsensä ensin paikassa B palvelimelta että tieto on validia.
Paikassa B on koodia josta osa suoritetaan palvelimella ja osa ei, napin x painallus pitäisi tarkistaa aina palvelimella ennenkuin data lähtee paikkaan C.
Haluan testata voinko paikasta A painaa paikan B nappia X, siten että se todellakin ensin tarkistetaan paikan B palvelimella eikä se suoraan ohjaudu paikkaan C.
Onko jotain keinoa mitenkä voin tarkistaa ettei data lähde suoraan paikkaan C? En pääse näkemään koodia ennenkuin olen hyväksynyt ja lunastanut sovelluksen jotenka tämä tarkistus on tehtävä jollain muulla tapaa.Homma menee vähän väärin, syötteen validointi pitää tehdä siinä A:n käyttöliittymässä mikä ladataan B:ltä, validoida uudestaan B:llä ettei joku lähetä hölynpölyä tänne, ja C:n pitää validoida vielä uudestaan B:ltä tuleva syöte.
Lähtökohtaisesti, validointi tehdään aina jokaisessa komponentissa erikseen.
Nyt kun puhut jostain lunastuksesta niin ongelma taitaa liittyä sitten syötteen validoinnin lisäksi autentikointiin, eli ilmeisesti B-C välinen yhteys pitää olla autentikointu ja C:n pitää tietää se, että vain B saa ottaa siihen yhteyden.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nainen kokki autossa kammottavan kuoleman sähköauto-Teslan syttyessä tuleen.
https://www.is.fi/autot/art-2000011652873.html Näin vaarallisia sähköautopalot voivat olla.845157Persuja ei aluevaltuustoissa näy
Ei tunnu persuja paljon paikalliset asiat kiinnostavan, vaan ainoastaan ulkomaalaiset, joku Israel ja Trumpin fanitus.253480Päivän Riikka: Uudenkaupungin autotehdas hiljeni
Näin ne 100 000 uutta pysyvää ei-tempputyötä yksityiselle sektorille tämän hallituksen ansiosta syntyy. Työntekijöille j382828Riikka vie Suomen kohta ykköseksi työttömyyskisassa
Espanja: 10,5 % Suomi: 10,3 % Ruotsi: 9,3 % Kisa on tiukkaa, mutta Riikalla hyvä draivi päällä. Vasemmistolaisen päämin91972Kerro kaivattusi nimi tai nimikirjaimet
🌠 Tähdenlento! Kirjoittamalla kaivattusi nimen tai nimikirjaimet tähän, saattaa toiveesi toteutua.581820- 471586
Alkuvuodesta poistuu työttömyyskorvaus kaikilta joilla on säästössä rahaa
Tippuu korvaukselta iso määrä työttömiä.2631476- 941382
Tämmönen höpsö
Höpönassu mä olen. En mikään erikoinen…hölötän välillä ihan levottomia. Tykkäisit varmasti jos olisin siellä sun vieress441356Hiljaisuus
Tarkoittaa välinpitämättömyyttä, henkistä väkivaltaa ja kiusaamista. Olet valinnut hiljaisuuden.731078