回答編集履歴
2
内容を編集
test
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
|
-
|
|
1
|
+
「他人」とは**どこ**にいる、**どんな人**なのかを考えてみましょう。
|
|
2
2
|
|
|
3
|
-
通信経路中にいるのであればhttpsを利用するかtamotoさんの回答で解決します。
|
|
3
|
+
通信経路の途中にいるのであればhttpsを利用するかtamotoさんの回答で解決します。
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
|
|
@@ -10,7 +10,7 @@
|
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
|
-
- 普通の人(パラメータを
|
|
13
|
+
- 普通の人(パラメータを見ることができるだけの人)
|
|
14
14
|
|
|
15
15
|
難読化されたパラメータから元パラメータを解読しにくい手段を選びます。
|
|
16
16
|
|
1
内容追記
test
CHANGED
|
@@ -1,21 +1,25 @@
|
|
|
1
|
-
まず「他人」とはどこにいるのかを考えてみましょう。
|
|
1
|
+
まず「他人」とは**どこ**にいる、**どんな人**なのかを考えてみましょう。
|
|
2
2
|
|
|
3
3
|
通信経路中にいるのであればhttpsを利用するかtamotoさんの回答で解決します。
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
|
|
7
|
-
パラメータを生成するクライアント側にいる
|
|
7
|
+
パラメータを生成するクライアント側にいるのでしたら、他の方が指摘しているとおり不可能です。
|
|
8
8
|
|
|
9
9
|
この場合にせいぜいできることは**暗号化**ではなく**難読化**です。
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
|
-
-
|
|
13
|
+
- 普通の人(パラメータを目で見ることができるだけの人)
|
|
14
14
|
|
|
15
|
-
|
|
15
|
+
難読化されたパラメータから元パラメータを解読しにくい手段を選びます。
|
|
16
16
|
|
|
17
|
+
BASE64文字列を反転する、共通鍵で暗号化するなどなんでもよいです。
|
|
17
18
|
|
|
19
|
+
|
|
18
20
|
|
|
19
|
-
-
|
|
21
|
+
- 少し詳しい人(クライアントコードを見れる人)
|
|
20
22
|
|
|
21
|
-
|
|
23
|
+
「パラメータを難読化するクライアント側コード(javascript)」を難読化します。
|
|
24
|
+
|
|
25
|
+
その強度は難読化ツールによって異なると思いますが、原理的に解読可能なので気休め程度にしかなりません。
|