Безопасный способ отправить сообщение об ошибке в сообщении http
Я занимаюсь разработкой отчетов об ошибках, когда происходит сбой программы на C ++.
Задача:
Вылет программы; он отправляет некоторую информацию на сервер, а пользователь видит «Что-то плохое случилось, извините».
Решение:
Я написал скрипт на сервере, который получает сообщение HTTP POST. Моя программа отправляет сообщения POST с полезной информацией. Это не безопасно. С помощью некоторого http сниффера можно узнать, куда отправляются сообщения POST, и отправить множество поддельных отчетов об ошибках. Я решил использовать RSA для этого. Я использовал крипто ++ библиотека для этого.
Вопрос:
У меня плохое предчувствие, что я делаю это намного сложнее, чем должно быть. Есть ли способ реализовать сюда легче сообщать об ошибках?
Решение
Я бы подошел к этому: 1) с помощью зашифрованного соединения (HTTPS) с вашим сервером и 2) с помощью закрытого общего ключа в вашем приложении, который кодирует основанный на времени токен, который ваш сервер проверяет, является ли правильный ключ и ~ приблизительно правильным время.
Другие решения