ঠিকানাটিকে একটি বাহ্যিক পরামিতি হিসাবে উদ্ধার করা কতটা নিরাপদ

লেখক:নববধূও, তৈরিঃ ২০১৭-০৭-২১ ২১ঃ৩০ঃ৫৭, আপডেটঃ ২০১৯-০৭-৩১ ১৮ঃ২৮ঃ৪৮

আমি এক্সচেঞ্জ থেকে ভার্চুয়াল মুদ্রা উত্তোলন করতে ইনভেন্টর কোয়ালিফাইং প্ল্যাটফর্ম ব্যবহার করি, এবং সুবিধার জন্য, আমি ঠিকানাটিকে একটি বাহ্যিক পরামিতি হিসাবে উত্থাপন করব, যা প্রোগ্রামের বাইরে রাখা হবে।

আমি আমার ঠিকানা পরিবর্তন করতে ভয় পাচ্ছি না, কারণ যদি কেউ গোপনে আমার ঠিকানা পরিবর্তন করে, তবে আমি ঠিকানাটি ব্যর্থ করব।

তবে পোলনিয়েক্স এবং বিটিসি-ই এর মত এক্সচেঞ্জগুলোতে, যেসব এক্সচেঞ্জের মাধ্যমে টাকা তোলার ঠিকানা প্রমাণীকরণ করা হয় না, যদি কেউ চুরি করে আমার প্রোগ্রামের এক্সটার্নাল প্যারামিটার, টাকা তোলার ঠিকানা পরিবর্তন করে, তাহলে আমার টাকাগুলো হারিয়ে যাবে।

যদিও অন্যরা আমার কোড দেখতে পারে না, কিন্তু প্ল্যাটফর্মের কতজন অ্যাডমিনিস্ট্রেটর আমার টিকটোন ঠিকানা দেখতে এবং টিকটোন ঠিকানা পরিবর্তন করতে পারে তা জানেন না?

প্রশ্ন হচ্ছে, নিরাপত্তা কতটুকু?

আরো

শূন্যএই তথ্যগুলি সংবেদনশীল তথ্য, যা এনক্রিপশন কন্ট্রোলারের টাইপ প্যারামিটার হিসাবে কাজ করতে পারে, সিস্টেমটি সংরক্ষণের সময়, আপনার পাসওয়ার্ডটি গোপনীয়তা কী বীজ হিসাবে ব্যবহার করে এনক্রিপ্ট করবে, প্ল্যাটফর্ম সহ যে কেউ প্রকৃত সংরক্ষণের সামগ্রীটি দেখতে পাবে না, কারণ এনক্রিপশনটি ব্রাউজার-পার্শ্বে সম্পন্ন হয়, সার্ভারটি কেবল এনক্রিপ্ট করা তথ্য সংরক্ষণ করে, সুরক্ষা যাচাইকরণ প্রতিটি সময় পপ আপ হয় না, সাধারণত কেবল একবার পপ আপ হয়, যদি আপনি বর্তমান পৃষ্ঠাটি রিফ্রেশ না করে একবার পাসওয়ার্ডটি প্রবেশ করেন তবে পরের বার রিফ্রেশ বা পুনরায় খোলার আগে এটি পুনরায় প্রবেশ করার দরকার নেই।

ছোট্ট স্বপ্নএই সুরক্ষা ব্যবস্থাগুলি অনেক আগে থেকেই বিবেচনা করা হয়েছিল।

ছোট্ট স্বপ্নইন্টারফেস প্যারামিটারগুলিতে প্রবেশ করান গোপন কী BotVS দ্বারা চিহ্নিত করা হবে, অন্যথায় নিয়ন্ত্রণটি একটি এনক্রিপশন স্ট্রিং ব্যবহার করে, স্ট্রিং ব্যবহার না করে, এটি সনাক্ত করে যে সংবেদনশীল ডেটা ব্রাউজার প্রান্তটি এনক্রিপ্ট করা হবে, যেমনঃ https://dn-filebox.qbox.me/89bb7724940a89ce5db08b38def691e9d99d6b0a.png বট ভিএস পাসওয়ার্ড ছাড়া কেউ পরিবর্তন করতে পারবে না।

নববধূওআপনার কৌশলটি নিয়ে যান ETC/ETH/LTC হেজিং স্যুট (স্বয়ংক্রিয় হার্ড ড্রাইভার) . যদিও আমি আপনার কৌশলটি ভাড়া নিইনি, তবে আমি অনুমান করছি যে পোলনিয়েক্সের প্রত্যাহারের ঠিকানা (অর্থাৎ chbtc এর রিচার্জিং ঠিকানা) অবশ্যই একটি ইন্টারফেস প্যারামিটার হিসাবে ব্যবহার করা উচিত? যদি ভাড়াটেদের botvs অ্যাকাউন্ট চুরি হয়ে যায় এবং প্যারামিটারগুলি সংশোধন করা হয় তবে দ্বিতীয়বার যাচাই করা হয় না, তবে অবশ্যই মুদ্রা হারিয়ে যাবে।

নববধূওহেডমাস্টার, আপনি এবং ছোট্ট ছোট্ট স্বপ্ন যা বলছেন তা হ'ল উপায়গুলি, যাতে অন্যরা আমার পরামিতিগুলি দেখতে না পারে। আসলে অনেক ক্ষেত্রে, আমি অন্যদের আমার পরামিতিগুলি দেখার ভয়ে নই, তবে আমার অ্যাকাউন্টটি চুরি হয়ে গেলে অন্যরা আমার পরামিতিগুলি যে কোনওভাবে সংশোধন করতে ভয় পাই। আমি মনে করি, গুরুত্বপূর্ণ পরামিতিগুলি, সর্বোত্তমভাবে প্রতিটি পরিবর্তনের জন্য একটি যাচাইকরণের প্রয়োজন।

নববধূওভাই, এই প্যারামিটারটি যদি এপিআই কী হয়, তাহলে আমাদের অন্যকে লুকোচুরি করা থেকে বিরত রাখতে হবে। কিন্তু, ভাই, এখন এই প্যারামিটারটি হল লুকোচুরি করা ঠিকানা, ওহ, আসলে আমি অন্যদের লুকোচুরি করার ভয় পাই না, তবে অন্যদের পরিবর্তনের ভয় পাই, তিনি তার ঠিকানা লিখেছেন, আমি ট্র্যাজেডি নই। উভয়ই একই নয়। তাই আমি আশা করি যে ফলাফলটি হ'ল, যখনই এই লুকোচুরি করা ঠিকানাটি সংশোধন করা হয়, তখনই একটি সুরক্ষা যাচাইকরণ প্রয়োজন। দয়া করে ভাই, নির্দেশ দিন।

ছোট্ট স্বপ্নএটি হওয়া উচিত ছিল সনাক্ত করা হলে সংবেদনশীল তথ্য পপ আপ হবে, আমি এটি করছি সনাক্ত করা হলে API KEY পপ আপ হবে, অন্য কোনও সেটিংস না করে, স্বয়ংক্রিয়ভাবে। আসলে এটি সম্ভব নয়। অন্য একটি উপায় রয়েছে, আপনি ইন্টারফেস পরামিতিতে একটি সেট করুন পাসওয়ার্ড সংশোধন, নীতিতে পরীক্ষা করুন, যদি আপনি না জানেন তবে আপনার পাসওয়ার্ডটি নীতিটি খুলতে পারে না।

নববধূওএই কন্ট্রোলের ধরনটি কেবল বলে যে অন্য কেউ এটি দেখতে পারবে না। আমি এখানে প্রোগ্রাম করছি, কোন নিরাপত্তা যাচাইকরণ উইন্ডো পপ আপ হচ্ছে না।

নববধূওধন্যবাদ উত্তর দেয়ার জন্য, বিরক্ত করছি।

2019 FMZ - সমস্ত অধিকার সংরক্ষিত