【问题标题】:Protect URL, Arduino HTTP request保护 URL,Arduino HTTP 请求
【发布时间】:2014-04-13 14:24:01
【问题描述】:

我正在使用 Arduino Yun 发出基本的 HTTP 请求,以便为警报系统发送电子邮件。根据某些输入,Yun 只会 ping 一个类似 myapp.appspot.com/alarm 的 URL,这将触发一封电子邮件。我不需要高安全性,只是不想在网络爬虫或随机人员输入 URL 时收到垃圾邮件。我可以只使用一个长 URL,例如:myapp.appspot.com/blah_blah_long_url_that_nobody_will_ever_guess?我缺乏网络应用经验,无法了解其后果。

【问题讨论】:

    标签: google-app-engine arduino


    【解决方案1】:

    最简单的方法:(而且不是很安全)的方法是在请求中发送一些秘密:

    1. 使用 HTTPS,这样请求就不会(轻易)被窥探和提取秘密。
    2. 在请求标头中发送一个秘密字符串,然后在服务器上进行检查。

    更好的方法:(但仍不是万无一失):

    1. 始终使用 HTTPS
    2. 使用秘密盐(仅存储在 Arduino 内部),然后使用此盐对请求的正文进行哈希处理。
    3. 为防止回复攻击,请在客户端生成一次性 ID,然后在服务器上检查此 ID 是否仅使用一次(您确实存储了所有发送电子邮件请求,对吗?)

    这是一种隐蔽的安全性:在有人反转您的设置并获得盐和协议之前,您会受到保护。

    最佳方式:(在特定情况下,但不是 100% 安全):

    1. 创建自己的证书(自签名即可)并使用custom SSL
    2. 在 Arduino 中使用此证书连接到服务器(如果可能)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-05-08
      • 2014-05-02
      • 1970-01-01
      • 2013-04-06
      • 1970-01-01
      • 2016-12-27
      • 2011-03-05
      • 1970-01-01
      相关资源
      最近更新 更多