https://www.opennet.dev/openforum/vsluhforumID10/5458.html Вопрос такой. Есть корпоративный сервис отправки SMS сообщений, который работает очень просто. На него отправляется GET запрос типа... <br><br>http : //vasya-pupkin.ru/sms.php?phone=+71234567890&time=2018-03-10 08:15:00&text=Проверка связи...<br><br>Данный сервис обслуживает программу контроля, в которой имеется кнопочка "создать СМС уведомление", по нажатию которой генерируется данный запрос и анализируется http код возврата сервера (если 200, то СМС поставлено в очередь)...<br><br>Т.к. сервис виден в сети, предполагается появление любителей халявы, прознавшие про возможность отправки сообщений за чужой счёт. Ну чего знающему человеку стоит в браузере набрать сию строчку и отправить любовную СМС своей пассии.<br><br>Поэтому появилась такая идея. На пути сервиса поставить какой-нибудь редиректор, который будет принимать запрос типа...<br>http : //petya-zalupkin.ru/sms.php?sms=wefijergiwekfokweqf[poerkphkekq<br>где "wefijergiwekfokweqf[poerkphkekq" это зашифрованная строка с параметрами телефона, времени, текста, ну скажем, в фор https://www.opennet.dev/openforum/vsluhforumID10/5458.html#6 Thu, 17 May 2018 15:38:27 GMT &gt;&gt; закрыть доступ к сервису бэсик авторизацией?<br>&gt; Без проблем. Сделать можно.<br>&gt;&gt; сервис оператора соответственно будет сам авторизоваться <br>&gt; А ACCESS это умеет делать? <br><br>Ms ACCESS использует Visual Basic. Да, на Visual Basic можно написать прохождение авторизации на веб сервере. <br>Вбиваем в поисковик незамысловатое "Visual Basic BASIC Auth"<br>и первая же ссылка:<br>http://ramblings.mcpher.com/Home/excelquirks/snippets/basicauth<br><br> https://www.opennet.dev/openforum/vsluhforumID10/5458.html#5 Thu, 17 May 2018 06:17:52 GMT &gt; закрыть доступ к сервису бэсик авторизацией?<br><br>Без проблем. Сделать можно.<br><br>&gt; сервис оператора соответственно будет сам авторизоваться <br><br>А ACCESS это умеет делать? Оператор - это бабушка-божий одуванчик, она заводит карточки на какого нибудь Петю со сроком исполнения приблудой, разработанной в седые 90-е и теперь задача, что бы при приближении этого срока Пете пришло СМС оповещение. И единственное дополнительное действие, которое оператору поручат, это нажать дополнительную кнопку на форме &lt;Создать СМС оповещение&gt;. А то и кнопки не будет. Карточку завела, запрос на СМС ушёл автоматом. Т.е. имя и пароль будет "вводить" ACCESS-овский скрипт, а не человек. <br><br>Сразу скажу, что на ACCESS моя компетенция заканчивается, а задачу программисту поставить надо. <br> https://www.opennet.dev/openforum/vsluhforumID10/5458.html#4 Wed, 16 May 2018 15:37:24 GMT Смотрите самое первое что приходит:<br>1- отправлять данные не GET методом, а POST методом (зачем все светить в адресной строке, в логах и в поисковиках)<br>2- шифруйте данные стойкими шифрами используя асимметричные ключи (private/public)<br>3- перейти на HTTPS (от лишних глаз хоть какая-та маскировка, можно параноиком быть и требовать клиентский сертификат)<br>4- читать читать и еще раз читать. зачем симметричное шифрование если кто-то из недобросовестных выложит пароль/ключ<br>5- и т.д. и т.п.<br><br> https://www.opennet.dev/openforum/vsluhforumID10/5458.html#3 Wed, 16 May 2018 09:25:24 GMT &gt; закрыть доступ к сервису бэсик авторизацией?<br>&gt; сервис оператора соответственно будет сам авторизоваться <br>&gt; минимум самопала. все штатно.<br><br>плюс https прикрутить<br> https://www.opennet.dev/openforum/vsluhforumID10/5458.html#2 Wed, 16 May 2018 08:43:44 GMT &gt;[оверквотинг удален]<br>&gt; Вопрос: нужно определиться с алгоритмом шифрования. Предполагается симметричное шифрование, <br>&gt; размещение ключа на компьютере оператора и на редиректоре.<br>&gt; Главное требование: результатам шифрования должна быть символьная строчка с набором символов, <br>&gt; пригодных для подстановки в GET запрос.<br>&gt; Программа оператора (которая будет шифровать) это MS Access. И тут главный вопрос, <br>&gt; как зашифровать? что бы потом можно было расшифровать на PHP. Не <br>&gt; силён я в Access.<br>&gt; Программа редиректора (который будет расшифровывать) - PHP.<br>&gt; Про base_64 и url_decode знаю. Крайний вариант их использовать, если алгоритм с <br>&gt; требуемым свойством выдавать текстовую строчку, отсутствует.<br><br>закрыть доступ к сервису бэсик авторизацией?<br>сервис оператора соответственно будет сам авторизоваться<br>минимум самопала. все штатно.<br><br> https://www.opennet.dev/openforum/vsluhforumID10/5458.html#1 Wed, 16 May 2018 06:56:45 GMT &gt; Вопрос такой. Есть корпоративный сервис отправки SMS сообщений, который <br><br>Если руководство реально озабочено целевым использованием сервиса, проще собирать логи отправлений, содержащие сведения об отправителях и отправляемых сообщениях, анализировать их раз в неделю и по результатам выписывать живительных любителям халявы.<br>Судя по винегрету, на котором у вас все это реализовано, административный вариант будет еще и надежнее в техническом отношении...<br>