社区
基础编程
帖子详情
如何防止第三方APP获取网站数据
jameshxz
2018-02-08 02:43:11
标题可能写的不是太明白,是这样的
我有一个网站,是一个社区论坛,C+PHP+MYSQL开发的
我们自己开发了一套自己的客户端,有注册,登陆,看帖,发帖,回帖等功能
但是后来发现网上有很多第三方的客户端,不知道是谁开发的,也可以实现对我们网站数据的访问,也就是可以看帖,回帖,发帖,登陆,不能注册
我一直就弄不明白,这到底是怎么实现的,如何可以防止!
...全文
2068
4
打赏
收藏
如何防止第三方APP获取网站数据
标题可能写的不是太明白,是这样的 我有一个网站,是一个社区论坛,C+PHP+MYSQL开发的 我们自己开发了一套自己的客户端,有注册,登陆,看帖,发帖,回帖等功能 但是后来发现网上有很多第三方的客户端,不知道是谁开发的,也可以实现对我们网站数据的访问,也就是可以看帖,回帖,发帖,登陆,不能注册 我一直就弄不明白,这到底是怎么实现的,如何可以防止!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
jameshxz
2018-02-23
打赏
举报
回复
有一点我没说明白,我们的app其实是后开发的,早在我们开发app之前,就有很多第三方的app可以访问我们网站的数据了
智商众筹
2018-02-09
打赏
举报
回复
1.怎么实现的 通过数据包拦截工具(fiddler、wireshark等等)分析网站或APP的请求,很容易找到接口。你的接口参数命名越准确、结构越清晰,分析的效率越高。当你有心去做这个事的时候,会发现门槛很低 2.如何可以防止 很难,如果你有网页版,所有的接口使用方法和加密/签名算法都暴露在js代码中,基本没戏。如果只有APP,可以做一个签名程序,对当前参数+内置密码拼一起做个MD5,这样别人即使分析出了接口规则也无法自由使用。有高手也可以反编译apk去找你的签名代码,应对这种情况饿了么是用C写的二进制包签名程序给JAVA调用,如果有懂汇编的高手照样防不住。 如果没有利益损失,不建议去做防护,投入产出比很低,我对这个问题也比较感兴趣,看看有没有好主意
Zack0Fair
2018-02-09
打赏
举报
回复
接口暴露了 换个接口地址 或者 给客户端加密解密系统走起
果酱很好吃
2018-02-08
打赏
举报
回复
app接口被暴露了?
Android
APP
向
第三方
app
发送
数据
与接收三方
APP
数据
有时候我们是需要与
第三方
APP
对接共享
数据
的,例如:淘宝与支付宝许多
数据
共享,这就产生了
第三方
APP
调用接口共享
数据
,发送
数据
与接收
数据
。 一、发送
数据
1、在构建一个intent时,必须指定这个intent需要触发的actions。Android定义了一些actions,比如ACTION_SEND,该action表明该intent用于从一个activity发送
数据
到另外一个activity的...
【
第三方
互联】14、Github授权
第三方
登录
今天我们继续学习:Github授权
第三方
登录,前面我们已经学习了 码云(Gitee)授权
第三方
登录,Github授权
第三方
登录的实现过程其实和 码云(Gitee)授权
第三方
登录的实现过程类似,只是有一些细节需要注意,下面我们就一起来学习吧 - 一、准备工作 1、登录 Github 官网 首先我们得有自己的一个 githu 账号,我们到 github 的官网进行注册或则登录 官网地址:https...
Android6以后
第三方
APP
获取
读写外部SD卡权限的方法
分析过程: android6以前,想让
第三方
APP
获的读写外部SD卡的权限,只要修改 frameworks/base/data/etc/platform.xml 将 <permission name="android.permission.WRITE_EXTERNAL_STORAGE" > <group gid="sdcard_r" /> ...
springboot工程中调用
第三方
接口json
数据
定时存入
数据
库
第一步,首先访问接口
获取
接口里面的json
数据
restTemplate 调用
第三方
接口
获取
json
数据
第二步,解析json
数据
jsonobject解析json字符串 第三步,存入
数据
库 首先介绍我用的是后端是MyBatisPlus来与
数据
库进行交互 不懂的可以参考的 MyBatisPlus基本入门------连接
数据
库查询 -----BaseM
app
er基本操作 首先在
数据
库中创建对应的表 CREATE TABLE `demo` ( `id` CHAR(19) NOT NULL COMMENT
uni-
app
第三方
授权登录
uni-
app
第三方
授权登录 使用uni
app
开发跨平台
app
, 难免会涉及
第三方
账号授权登录 uni-
app
官方文档 本文主要使用uni.loginAPI实现
第三方
登录, H5上的授权登录, uni
app
未封装 平台差异说明 页面代码 <view class="auth"> <!-- #ifdef
APP
-PLUS --> // 条件编译, 代码只有在
app
内才生效 <image src=".....
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章