리소스 로딩... 로딩...

외부 파라미터로 주소를 가져오는 것이 얼마나 안전합니까?

저자:신부도 마찬가지입니다., 2017-07-21 21:30:57에서 생성, 2019-07-31 18:28:48에서 업데이트

저는 발명가 양적 플랫폼을 사용하여 거래소에서 가상화를 추출했습니다. 편의성을 위해, 저는 주소를 외부 매개 변수로 추출하여 프로그램 외부에 놓을 것입니다.

img

"오케이"라는 지우기에서, 다른 사람이 이 지우기를 변경하는 것을 두려워하지 않습니다. 왜냐하면 다른 사람이 비밀리에 제 지우기를 변경하면, OK 인증된 지우기가 아닌 지우기가 실패할 것이기 때문입니다.

그러나, poloniex와 btc-e 같은 거래소에서, 송금 주소는 인증되지 않습니다. 누군가가 내 프로그램의 송금 주소의 외부 매개 변수를 몰래 변경하면, 내 동전이 모두 사라집니다.

다른 사람들이 제 코드를 볼 수 없지만, 얼마나 많은 플랫폼 관리자가 제 지코인 주소를 보고 지코인 주소를 수정할 수 있는지 모르겠습니다.

이 모든 것이 얼마나 안전할까요?


더 많은

제로이 정보는 민감한 정보로, 암호화 컨트롤의 타입 파라미터로, 시스템 저장하는 동안, 암호를 사용 하 여 비밀 키 씨앗으로 암호화 할 수 있습니다, 플랫폼을 포함하여 모든 사람이 실제로 저장 된 내용을 볼 수 없습니다, 암호화는 브라우저에서 완료, 서버는 암호화된 정보를 저장, 보안 확인은 항상 나타나지 않습니다, 일반적으로 한 번만 나타납니다, 당신은 현재 페이지를 갱신하지 않고, 한 번 암호를 입력 한 경우, 다음 갱신 또는 다시 열기 전에 다시 입력 할 필요가 없습니다.

발명가들의 수량화 - 작은 꿈이 보안 장치들은 아주 일찍부터 고려되었습니다.

발명가들의 수량화 - 작은 꿈인터페이스 파라미터에서 입력 비밀 키 BotVS가 식별할, 또한 컨트롤은 문자열을 사용하지 않고 암호화 문자열을 사용합니다. 민감한 데이터 탐색기 종말이 암호화되는지 탐지합니다. 예를 들어: https://dn-filebox.qbox.me/89bb7724940a89ce5db08b38def691e9d99d6b0a.png 보트VS 암호가 없으면 아무도 변경할 수 없습니다.

신부도 마찬가지입니다.네 전략은 가져와 ETC/ETH/LTC 헤지프리 (자동 하드 모버) 라고 말해봐. 네 전략을 빌리지 않았지만, 나는 poloniex의 송금 주소를 (chbtc의 충전 주소를) 인터페이스 파라미터로 사용해야한다고 추측합니다. 만약 임대자의 botvs 계정이 도난당하고 파라미터 변경이 두 번째 검증을 하지 않으면 코인이 확실히 손실됩니다.

신부도 마찬가지입니다., 너랑 작은 꿈은 다른 사람들이 내 매개 변수를 볼 수 없도록 해주는 방법이라고 얘기하는거야. 사실 많은 경우, 나는 다른 사람들이 내 매개 변수를 볼 수 있다고 두려워하지 않고, 내 계정이 도난당하면 다른 사람들이 내 매개 변수를 쉽게 수정할 수 있다고 두려워한다. 나는 중요한 매개 변수, 가장 좋은 것은 모든 수정에 대한 검증이 필요하다고 생각한다.

신부도 마찬가지입니다.어머님, 만약 이 매개 변수가 api 키라면, 우리는 다른 사람들이 몰래 보는 것을 막아야 합니다. 하지만, 지금 이 매개 변수는 주소를 표출하는 것입니다. 아머, 실제로는 다른 사람들이 몰래 보는 것을 두려워하지 않고, 다른 사람들이 수정하는 것을 두려워합니다. 그는 자신의 주소를 썼습니다. 저는 비극이 아닙니다. 둘 다 같은 것이 아닙니다. 그래서 제가 바라는 효과는 이 표출 주소를 수정할 때마다 보안 인증서가 필요하다는 것입니다.

발명가들의 수량화 - 작은 꿈만약 당신이 API 키를 감지하면, API 키가 나타납니다. 다른 설정을 하지 않고, 자동으로. 실제로는 불가능합니다. 또 다른 방법이 있습니다. 당신은 인터페이스 매개 변수에서 암호 수정을 설정하고, 정책에서 검사합니다. 만약 당신이 암호를 알지 못한다면 정책을 열 수 없습니다.

신부도 마찬가지입니다.이 컨트롤의 유형은 다른 사람들이 볼 수 없다고 말합니다.

신부도 마찬가지입니다.감사합니다. 방해가 되네요.