0
私は正当な文字列を生成しようとしています。認証:Basic [文字列]の文字列を生成しようとしています。クライアントが送信する まず要求その要求に対してAuthorization.Responseが含まれていませんsign_up要求は次のようになりますされています。その後有効な認証を生成する:基本
{
"user": {
"name": "Genome",
"id": 2417370297
},
"identifier": "OFpDN0VJU3UxM1B1dTZTWDNMS1hqYWNwbmFjM3Zib0lBaTJYbTdUUWVWRkhTUUdYVWJyK0FobnppY1pkZEFwTG1OQkpoQjBGOVY5RmVtN0RtQ1BsUEE9PTpZaTc1SFZBeDFsWGxZaUZNeDZxTTZRPT0="
}
、クライアントが送るべき次の要求がAuthroizationが含まsign_inです:Basic.Thisです認証がどのように見えるか:
Authorization: Basic WWk3NUhWQXgxbFhsWWlGTXg2cU02UT09OjhaQzdFSVN1MTNQdXU2U1gzTEtYamFjcG5hYzN2Ym9JQWkyWG03VFFlVkZIU1FHWFVicitBaG56aWNaZGRBcExtTkJKaEIwRjlWOUZlbTdEbUNQbFBBPT0=
問題は、私はあなたがすべての情報がここに
非常に悪いセキュリティ実装のようです。 1.許可なく利用できるユーザー情報はありません.2。パスワードはユーザーが提供し、ユーザーのみが提供する必要があります。 3.基本認証とは、実際にパスワードをネットワーク経由で送信することを意味します。内部ネットワークであっても、悪いアプローチです。 – Vadim
私は、クライアント(DokkanBattleというゲーム)がサーバーに送信するすべてのリクエストをリバースエンジニアリングしようとしています。私はゲームをコード化せず、サーバーをコード化しませんでした –
。静止パスワードは、ユーザによって、およびユーザによってのみ提供されることが可能である。あなたがそれを持っていなければ、あなたはしません。それでおしまい。 – Vadim