社区
基础编程
帖子详情
如何防止第三方APP获取网站数据
jameshxz
2018-02-08 02:43:11
标题可能写的不是太明白,是这样的
我有一个网站,是一个社区论坛,C+PHP+MYSQL开发的
我们自己开发了一套自己的客户端,有注册,登陆,看帖,发帖,回帖等功能
但是后来发现网上有很多第三方的客户端,不知道是谁开发的,也可以实现对我们网站数据的访问,也就是可以看帖,回帖,发帖,登陆,不能注册
我一直就弄不明白,这到底是怎么实现的,如何可以防止!
...全文
2069
4
打赏
收藏
如何防止第三方APP获取网站数据
标题可能写的不是太明白,是这样的 我有一个网站,是一个社区论坛,C+PHP+MYSQL开发的 我们自己开发了一套自己的客户端,有注册,登陆,看帖,发帖,回帖等功能 但是后来发现网上有很多第三方的客户端,不知道是谁开发的,也可以实现对我们网站数据的访问,也就是可以看帖,回帖,发帖,登陆,不能注册 我一直就弄不明白,这到底是怎么实现的,如何可以防止!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
jameshxz
2018-02-23
打赏
举报
回复
有一点我没说明白,我们的app其实是后开发的,早在我们开发app之前,就有很多第三方的app可以访问我们网站的数据了
智商众筹
2018-02-09
打赏
举报
回复
1.怎么实现的 通过数据包拦截工具(fiddler、wireshark等等)分析网站或APP的请求,很容易找到接口。你的接口参数命名越准确、结构越清晰,分析的效率越高。当你有心去做这个事的时候,会发现门槛很低 2.如何可以防止 很难,如果你有网页版,所有的接口使用方法和加密/签名算法都暴露在js代码中,基本没戏。如果只有APP,可以做一个签名程序,对当前参数+内置密码拼一起做个MD5,这样别人即使分析出了接口规则也无法自由使用。有高手也可以反编译apk去找你的签名代码,应对这种情况饿了么是用C写的二进制包签名程序给JAVA调用,如果有懂汇编的高手照样防不住。 如果没有利益损失,不建议去做防护,投入产出比很低,我对这个问题也比较感兴趣,看看有没有好主意
Zack0Fair
2018-02-09
打赏
举报
回复
接口暴露了 换个接口地址 或者 给客户端加密解密系统走起
果酱很好吃
2018-02-08
打赏
举报
回复
app接口被暴露了?
企业微信开发
第三方
应用开发篇
充分理解企业微信
第三方
应用开发流程,带你快速避坑躲雷节约时间精力,从0到1全流程完成企业微信
第三方
网页应用及
第三方
小程序应用上线,了解上线后的上架流程。 另有《企业微信开发概述篇》免费视频系统,对企业...
Android
APP
向
第三方
app
发送
数据
与接收三方
APP
数据
有时候我们是需要与
第三方
APP
对接共享
数据
的,例如:淘宝与支付宝许多
数据
共享,这就产生了
第三方
APP
调用接口共享
数据
,发送
数据
与接收
数据
。 一、发送
数据
1、在构建一个intent时,必须指定这个intent需要触发的...
【
第三方
互联】14、Github授权
第三方
登录
今天我们继续学习:Github授权
第三方
登录,前面我们已经学习了 码云(Gitee)授权
第三方
登录,Github授权
第三方
登录的实现过程其实和 码云(Gitee)授权
第三方
登录的实现过程类似,只是有一些细节需要注意,下面我们...
Android6以后
第三方
APP
获取
读写外部SD卡权限的方法
android6以前,想让
第三方
APP
获的读写外部SD卡的权限,只要修改 frameworks/base/data/etc/platform.xml 将 <permission name="android.permission.WRITE_EXTERNAL_STORAGE" > <...
uni-
app
第三方
授权登录
uni-
app
第三方
授权登录 使用uni
app
开发跨平台
app
, 难免会涉及
第三方
账号授权登录 uni-
app
官方文档 本文主要使用uni.loginAPI实现
第三方
登录, H5上的授权登录, uni
app
未封装 平台差异说明 页面代码 ...
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章