アカウント名:
パスワード:
Kinoppyのサーバー側に支払いを行ったとの虚偽の情報を送信することで認証を成功させるという手法
この部分の具体的な手法が気になります。課金チェックをすり抜けて直接ダウンロードできた、ということなのか、架空の課金データを入力されて課金済の状態になっていたのか?
もし画期的な手法なんだとすれば、セキュリティ対策考えておかないと。
なんか私も勘違いしてたようです。> 不正アプリ「iAP Cracker」は、オンラインショッピングで、実際には決済していないのに課金の手続きが終了したかのように店側のサーバーを誤信させる機能がある。
iOSアプリのkinoppiには決済機能がないからアレ?と思ってたのですが、これはiOSアプリというだけで中身はサーバにニセ決済ずみ情報を送るツールと。決済ずみになったから、普通にダウンロードして本を入手できた(出来る状態になった)というわけ。だから特別なことはなく普通に決済機能のセキュリティをしてればいいわけですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
具体的な手法が気になります (スコア:0)
この部分の具体的な手法が気になります。
課金チェックをすり抜けて直接ダウンロードできた、ということなのか、
架空の課金データを入力されて課金済の状態になっていたのか?
もし画期的な手法なんだとすれば、セキュリティ対策考えておかないと。
Re:具体的な手法が気になります (スコア:1)
なんか私も勘違いしてたようです。
> 不正アプリ「iAP Cracker」は、オンラインショッピングで、実際には決済していないのに課金の手続きが終了したかのように店側のサーバーを誤信させる機能がある。
iOSアプリのkinoppiには決済機能がないからアレ?と思ってたのですが、
これはiOSアプリというだけで中身はサーバにニセ決済ずみ情報を送るツールと。
決済ずみになったから、普通にダウンロードして本を入手できた(出来る状態になった)というわけ。
だから特別なことはなく普通に決済機能のセキュリティをしてればいいわけですね。