Важная информация
Показано с 1 по 2 из 2

Тема: Защита информации от веб-сервера клиенту

  1. #1 Защита информации от веб-сервера клиенту 
    Новичок
    Регистрация
    30.04.2014
    Сообщений
    1
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях
    Всем привет!
    Сразу к делу:
    Немного абстрактно расскажу.
    Есть платное API, к которому наш сервер (далее "мы") обращается, получает какие либо данные (по условию) и отдает в браузер (далее "клиент").
    Поскольку клиент с нами общается через AJAX, то любой конкурент может проанализировать запрос, и сделать интерфейс, который будет слать запросы от себя, как от нашего клиента (дабы сэкономить на оплате API), соответственно нагрузка на наш сервер возрастет в разы (которая и так уже в пределах допустимого максимума).
    Собственно сабж:
    Каким образом можно защитить информацию, передаваемую от сервера на клиент, от ее несанкционированного использования.
    Были мысли использовать иную технологию передачи данных (типа push-server'a/long-poll'a), но багажа знаний по этой технологии, к сожалению, нет совсем.
    Буду признателен за любые идеи.
    Ответить с цитированием  
     

  2. #2  
    Разбирающийся
    Регистрация
    18.04.2014
    Адрес
    Ярославль
    Сообщений
    69
    Сказал(а) спасибо
    0
    Поблагодарили 65 раз(а) в 33 сообщениях
    Записей в блоге
    2
    Если я правильно понял, то есть связка - api<->сервер<->клиент. Но нехорошие халявщики пишут своего клиента и нагружают ваш сервер по полной...
    Ну самое очевидное решение - доступ на ваш сервер по логину и паролю, т.е. кто хочет пользоваться должен залогиниться и дальше уже из под своего аккаунта работать с вашим сервером. Так же можно будет собираться статистику по запросам от аккаунтов, и особо ретивых оправлять в бан.

    Нагрузку на сервер можно снизить оптимизацией кода. Можно попробовать так же организовать, что-то вроде очереди на выполнение определенных участков кода. Тут все зависит от архитектуры вашего приложения. Всегда остается вариант - просто увеличить мощности.

    Как-то 100% защитить javascript который используется для передачи данных почти не реально. Можете попробовать [Ссылки могут видеть только зарегистрированные пользователи. ]. Хотя от мониторинга исходящих запросов это вряд ли спасет.
    Ответить с цитированием  
     

Информация о теме
Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Ответов: 30
    Последнее сообщение: 16.03.2014, 17:17
  2. Защита программы? Pascal (Lazarus)
    от Dimon012 в разделе Lazarus
    Ответов: 10
    Последнее сообщение: 03.06.2013, 04:51
  3. Ответов: 0
    Последнее сообщение: 20.05.2012, 17:20
Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •