Всем привет,
Документация Blockchain.info получения платежа API говорит, что мы должны проверить IP-адрес вызывающего абонента, чтобы убедиться, что он пришел из blockchain.info - (! Очень легко подделать платежные извещения в противном случае), который, очевидно, является хорошей идеей.
Я запрограммировал свою страницу обратного вызова, чтобы получить отправляющую IP-адрес, получить IP-адрес из blockchain.info, и сравнить два.
Это не удалось.
После некоторых исследований я обнаружил, что доменное имя blockchain.info связано как 141.101.112.196 и 190.93.243.195, и хотя мой сценарий тянул их вверх в порядке, обратный вызов был происходящий от третьего IP адрес: 82.145.55.247.
Должен ли я предположить, что это выделенный сервер обратного вызова, и я могу жёстко его в мой сценарий, как адрес для проверки на наличие?
Я попытался вместо того, чтобы взять на себя IP-адрес и сделать обратный поиск по имени хоста для сравнения, что "blockchain.info", Но это похоже, что это не правильная обратная запись указан (поиск неудачен).
Любые предложения по наилучшим образом реализовать эту безопасность?
|
|
||||||
22 мая 2013, 10:37:41 AM
|
# 1 |
Сообщения: 322
цитировать ответ |
Re: Blockchain.info - подтвердить IP-адрес для обратных вызовов
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
23 мая 2013, 2:55:29 AM
|
# 2 |
|
Сообщения: 322
цитировать ответ |
Re: Blockchain.info - подтвердить IP-адрес для обратных вызовов
Получил 1806 Биткоинов
Реальная история. Надеясь довести это до вершины стека - я, вероятно, писал в то время, когда большая часть мира спит.
|
|
|
|
|
27 мая 2013, 6:17:00 AM
|
# 3 |
|
Сообщения: 7
цитировать ответ |
Re: Blockchain.info - подтвердить IP-адрес для обратных вызовов
Надлежащий обратного вызова API должен быть на стороне сервера общий секрет поле. Вы не должны полагаться на IP-адрес для проверки подлинности.
|
|
|
|
|
27 мая 2013, 2:02:18 PM
|
# 4 |
|
Сообщения: 322
цитировать ответ |
Re: Blockchain.info - подтвердить IP-адрес для обратных вызовов
Надлежащий обратного вызова API должен быть на стороне сервера общий секрет поле. Вы не должны полагаться на IP-адрес для проверки подлинности. Спасибо за ответ! Это позволяет мне передать заранее заданный параметр вместе с параметром обратного вызова, которая является то, что я в настоящее время используется для обеспечения безопасности. Будем надеяться, что этого будет достаточно. Блокировка его вниз по IP будет вполне пародией доказательства, но если IP сервер все изменилось бы перестать работать ... Спасибо за дноуглубительные мой пост, чтобы дать ему правильный ответ |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.