ответ можно перехватить и изменить
Открою секрет, любые данные можно перехватить и изменить.
Вот только можно сделать так, чтобы при смене этих данных менялась и соль, которую ты тоже отправляешь, что уже будет намекать твоему обработчику на неверность данных.
Поподробнее? Ну давай.
Ты отправляешь данные на свой сервер, ты хочешь их обработать, но их можно отследить и изменить в отправке.
Что мешает позаимствовать логику передачи данных с какого-нибудь мерчанта?
Данные складываются в целое , с некой солью, и отправляются на сервер, ты, взяв эти данные, добавляешь свой уник ключ к получившейся соли, сверяешь её с тем что пришла.
Такая тема очень популярна на всех сайтах. Будь то вконтакте, будь то другая сеть или сайт.
Они отправляют "TOKEN" , это что-то соли, которую сгенерировали из данных и её не расшифровать, ибо она имеет шифровку в один конец.
Что я могу тебе предложить.
Складывай свои данные, добавляй уникальный ключ, отправляй эту соль со своими данными и делай проверку из этих данных на сервере, а потом сверяй токены.
Эта защита используется повсеместно, если нужно отправить форму на другой сайт, если нужно чтобы данные дошли в неизменённом виде.
Никакой SSL сертификат тебе не поможет если ты будешь отправлять голые данные.
Кстати да, данные не помешало бы тоже шифровать. А не отправлять голым видом (спасибо Крайслеру).
