In a client-server application how can the server know that a request comes from a genuine application and not from a tampered copy of it? I still haven't developed neither the client nor the server application. The solution may be plain socket, wcf, IIS hosted or whatever.
See Question&Answers more detail:os
person
1 Answer
There really isn't a way. Anything you could ask for the app to provide, a rogue app could spoof. Ultimately the answer is that you shouldn't trust any client application. You can trust users provided they've authenticated, but the client itself is 100% untrustworthy.
To illustrate this completely, I could run all of the traffic through a proxy server and inject/remove messages at will. Then you've got a legitimate client with spurious messages.
Now if you're talking about a library that you plan on using on a client, making sure it hasn't been tampered with, that's what strong naming assemblies is for. But that wouldn't help you over the wire.
- Xstack问答社区
- 生活宝问答社区
- OverStack问答社区
- Ostack问答社区
- 在这了问答社区
- 在哪了问答社区
- Xstack问答社区
- 无极谷问答社区
- TouSu问答社区
- SQlite问答社区
- Qi-U问答社区
- MLink问答社区
- Jonic问答社区
- Jike问答社区
- 16892问答社区
- Vigges问答社区
- 55276问答社区
- OGeek问答社区
- 深圳家问答社区
- 深圳家问答社区
- 深圳家问答社区
- Vigges问答社区
- Vigges问答社区
- 在这了问答社区
- DevDocs API Documentations
- Xstack问答社区
- 生活宝问答社区
- OverStack问答社区
- Ostack问答社区
- 在这了问答社区
- 在哪了问答社区
- Xstack问答社区
- 无极谷问答社区
- TouSu问答社区
- SQlite问答社区
- Qi-U问答社区
- MLink问答社区
- Jonic问答社区
- Jike问答社区
- 16892问答社区
- Vigges问答社区
- 55276问答社区
- OGeek问答社区
- 深圳家问答社区
- 深圳家问答社区
- 深圳家问答社区
- Vigges问答社区
- Vigges问答社区
- 在这了问答社区
- 在这了问答社区
- DevDocs API Documentations
- Xstack问答社区
- 生活宝问答社区
- OverStack问答社区
- Ostack问答社区
- 在这了问答社区
- 在哪了问答社区
- Xstack问答社区
- 无极谷问答社区
- TouSu问答社区
- SQlite问答社区
- Qi-U问答社区
- MLink问答社区
- Jonic问答社区
- Jike问答社区
- 16892问答社区
- Vigges问答社区
- 55276问答社区
- OGeek问答社区
- 深圳家问答社区
- 深圳家问答社区
- 深圳家问答社区
- Vigges问答社区
- Vigges问答社区
- 在这了问答社区
- DevDocs API Documentations
联盟问答网站-Union QA website
广告位招租