Для MtGox, Intersango и т.д.: Это сделает ваш API, гораздо более безопасным | Биткоин форум

		Биткоин Форум > Торговля - Обсуждение
Для MtGox, Intersango и т.д.: Это сделает ваш API, гораздо более безопасным

27 июля 2012, 10:27:23 AM	# 1
Джейсон Лин Сообщений: 35 Цитировать по имени цитировать ответ	Re: Для MtGox, Intersango и т.д.: Это сделает ваш API, гораздо более безопасным Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Пожалуйста, позвольте мне ограничить IP-адреса, которые API вызовов для определенных ключей разрешено исходить из.

Как заработать Биткоины?
Без вложений. Не майнинг.

27 июля 2012, 10:35:09 AM	# 2
Paraipan Сообщения: 924 Цитировать по имени цитировать ответ	Re: Для MtGox, Intersango и т.д.: Это сделает ваш API, гораздо более безопасным Получил 1806 Биткоинов Реальная история. Цитата: Джейсон Ling 27 июля 2012, 10:27:23 AM Пожалуйста, позвольте мне ограничить IP-адреса, которые API вызовов для определенных ключей разрешено исходить из. +1

27 июля 2012, 10:39:03 AM	# 3
shtylman Сообщения: 243 Цитировать по имени цитировать ответ	Re: Для MtGox, Intersango и т.д.: Это сделает ваш API, гораздо более безопасным Цитата: Джейсон Ling 27 июля 2012, 10:27:23 AM Пожалуйста, позвольте мне ограничить IP-адреса, которые API вызовов для определенных ключей разрешено исходить из. Верите ли вы, что вы или кто-то успешно скомпрометированы при наличии их API доступа с IP, который не был их? Если доступ только из данного IP, почему бы не держать ключ API только на этом поле, а не плавает в других местах? Чтобы было ясно, я не против этой функции, но хочу, чтобы вымывать случай использования немного больше. Иногда вещи, которые кажутся безопасности на самом деле просто добавить больше головной боли и немного безопасности.

27 июля 2012, 11:16:22 AM	# 4
Дав Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Для MtGox, Intersango и т.д.: Это сделает ваш API, гораздо более безопасным Цитата: shtylman 27 июля 2012, 10:39:03 AM Иногда вещи, которые кажутся безопасности на самом деле просто добавить больше головной боли и немного безопасности. +1

27 июля 2012, 9:32:08 PM	# 5
gweedo Сообщения: 1246 Цитировать по имени цитировать ответ	Re: Для MtGox, Intersango и т.д.: Это сделает ваш API, гораздо более безопасным Цитата: Джейсон Ling 27 июля 2012, 10:27:23 AM Пожалуйста, позвольте мне ограничить IP-адреса, которые API вызовов для определенных ключей разрешено исходить из. поэтому у них есть ключи API, так что вы можете удалить остановки ключа и доступа с мест, которые вы используете этот ключ

28 июля 2012, 2:48:06 PM	# 6
BitBuster Сообщения: 101 Цитировать по имени цитировать ответ	Re: Для MtGox, Intersango и т.д.: Это сделает ваш API, гораздо более безопасным Цитата: gweedo 27 июля 2012 года, 9:32:08 PM Цитата: Джейсон Ling 27 июля 2012, 10:27:23 AM Пожалуйста, позвольте мне ограничить IP-адреса, которые API вызовов для определенных ключей разрешено исходить из. поэтому у них есть ключи API, так что вы можете удалить остановки ключа и доступа с мест, которые вы используете этот ключ Да, но если ключ был скомпрометирован, его более предпочтительным, что хакер должен взломать ваш сервер, а также использовать его, вместо того, чтобы иметь возможность использовать его в любом месте. В самом наименее это должно быть одним из вариантов, и не трудно осуществить. BB.

28 июля 2012, 3:03:57 PM	# 7
Джейсон Лин Сообщений: 35 Цитировать по имени цитировать ответ	Re: Для MtGox, Intersango и т.д.: Это сделает ваш API, гораздо более безопасным Цитата: shtylman 27 июля 2012, 10:39:03 AM Цитата: Джейсон Ling 27 июля 2012, 10:27:23 AM Пожалуйста, позвольте мне ограничить IP-адреса, которые API вызовов для определенных ключей разрешено исходить из. Верите ли вы, что вы или кто-то успешно скомпрометированы при наличии их API доступа с IP, который не был их? Если доступ только из данного IP, почему бы не держать ключ API только на этом поле, а не плавает в других местах? Чтобы было ясно, я не против этой функции, но хочу, чтобы вымывать случай использования немного больше. Иногда вещи, которые кажутся безопасности на самом деле просто добавить больше головной боли и немного безопасности. Это действительно просто безопасность в глубину. Теперь, украв ключи API, злоумышленник имеет довольно много полный доступ к моему счету и все средства в нем. Если IP-адрес ограничен, таким образом, он должен получить контроль над IP-адреса, а также.

28 июля 2012, 3:08:15 PM	# 8
BCB Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Для MtGox, Intersango и т.д.: Это сделает ваш API, гораздо более безопасным Это реализуется в более зрелых сайтах, как Perfect Money и Liberty Reserve. Есть ли у них испытывали какие-либо серьезные хак? Я не знаю. Я думаю, что легче запустить боеголовку то, чтобы войти в систему Liberty Reserve. Нам нужны текущие и будущие Bitcoin бизнес созревать. Кроме того, как мошенничество в декретных банки и кредитные компании. Они ожидают, что определенное количество мошенничества и писать его и до боли списывая не стали больше, то увеличивая практику безопасности. До тех пор, как они делают деньги и клиенты используют их услуги будут небольшие изменения.

28 июля 2012, 3:10:21 PM	# 9
BCB Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Для MtGox, Intersango и т.д.: Это сделает ваш API, гораздо более безопасным Кроме того, я обнаружил потенциальную проблему безопасности с Mt. GOx в Google Auth OTP. Я насторожил поддержку на прошлой неделе. Я жду, чтобы увидеть, если они отвечают.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW