阻止用户通过网络浏览器访问网页？

Question

我和我的朋友正在开发一个程序。该程序将向我们的网页提交 GET 数据。但是，我们不希望用户通过程序以外的任何其他方式访问网页。我们可以阻止用户使用 HWID 身份验证共享程序，但没有什么可以阻止他们使用数据包扫描器来获取网页的 URL。我们考虑了用户代理身份验证，我们将实现它，但用户代理很容易被欺骗。

那么我的问题是，怎样才能阻止用户直接访问网页，而不是通过程序呢？

即使你没有一个完全有效的答案，任何有助于阻止他们的东西都会很好。

目前我们将实施：

HWID 身份验证以使用该程序 访问网页的用户代理身份验证 无需正确用户代理即可将任何访问网页的人即时列入 IP 黑名单

Answer 1

不要依赖用户代理或任何类型的浏览器指纹，HTTP 标头很容易伪造/欺骗。

您可以在请求中添加一些秘密令牌（例如密码/登录名）并通过 SSL 发送以防止窃听。

或者更好的是，使用 SSL 客户端证书。

编辑 您要分发 VB 程序吗？如果是这样，正如 bobince 提到的，您将无法阻止坚定的黑客伪造请求。您可以提高标准，但这将是通过默默无闻实现安全。即使有了客户端证书，黑客也能够从您的程序中提取证书并发送修改后的请求。

只要你接受客户端的请求，这些请求就可以被伪造。处理它。

Answer 2

一种选择是您可以在请求标头中设置加密令牌。

Token只能使用一次。如果再次发送相同的令牌，服务器将拒绝它，这意味着您必须在服务器端维护已使用令牌的副本。

Answer 3

一种选择是使用并验证网络浏览器不发送的自定义标头，我为自己的程序做了类似的事情。在您正在进行的其他验证之上执行此操作。在服务器端，让您的服务器脚本验证自定义标头，并在标头错误时简单地重定向

Answer 4

• 尝试使用长密钥（512 位或更多）加密您的所有网页，并使用 HWID 作为盐。

  这样，只有您的程序可以对其进行解码并将其呈现为网页。

  <块引用>

  en.wikipedia.org/wiki/Salt_%28cryptography%29

  。

• C# 和 C# VB.net 在这里：

  <块引用>

  obviex.com/samples/hash.aspx