|
Третий концепт.
Я расматриваю это как разминку для ума)
Рассмотрю поэтапам.
передача данных, допустим обьект data
1) функция шифрует data, допустим превращает data в json, и дальше преобразовывает уже текст, допустим заменяет символы числами, а числа записывает задом наперёд. Это неважно сейчас совершенно, главное чтобы преобразования были обратимыми. И в шифровании недолжно быть ключа, просто трансформация текста по какому то алгоритму.
2) Происходит, передача XMLRequest, который переписан каким то плагином, уходит две копии закодированных данных, одна на наш серв, вторая подлому хацкеру.
3) На нашем серве, есть код который получив эту абракодабру, в обратном порядке выполняет действия и получает исходный json.
4) Хацкер получает цифробуквенную кракозябру, отчего произнося множество неприличных слов идёт ковырять шифровалку на наш сайт. Допустим он её расковыряет, и напишет дешифратор. Но если он шпиёнит за многими сайтами, то написать декодер для каждого сайта он не сможет.
Тобиш хацкера это не остановит, но жизнь усложнит адово, мониторить XML запросы у множество сайтов будет плагином просто невозможно. Понятно что для vkontakte или одноклассников решение непобходит.
Для окончательного выноса мозга можно автоматом генирировать новые алгоритмы, каждый день, или персонально для каждой сессии.
Всё вышеописанное совершенно немешает забирать информацию из DOM или юзать куки
__________________
Лучше калымить в гандурасе чем гандурасить на колыме
Последний раз редактировалось DjDiablo, 28.10.2012 в 22:31.
|