История изменений
Исправление Norgat, (текущая версия) :
Тогда забей в клиентское приложение соль + используй секрет (скажем хэш пароля пользователя) и добавляй их к пересылаемому сообщению. Т.е. клиент будет отсылать сообщения вида:
message+md5(message+salt+md5(password))
Сервер сможет пересчитать такой хэш (т.к. соль известна разработчику, а md5(password) будет храниться в базе данных пользователей).
Вместо md5 можно брать любой другой нравящийся тебе алгоритм хэширования.
которую нельзя было бы подделать без декомпиляции кода клиента.
Вроде должно выполняться, т.к. соль или алгоритм формирования соли можно будет получить только расковыряв клиент.
P.S. Примерно такой алгоритм был у ВК в версии 3.0 (см. как формируется sig http://vk.com/developers.php?oid=-1&p=Авторизация_Desktop-приложений )
Исходная версия Norgat, :
Тогда забей в клиентское приложение соль + используй секрет (скажем хэш пароля пользователя) и добавляй их к пересылаемому сообщению. Т.е. клиент будет отсылать сообщения вида:
message+md5(message+salt+md5(password))
Сервер сможет пересчитать такой хэш (т.к. соль известна разработчику, а md5(password) будет храниться в базе данных пользователей).
Вместо md5 можно брать любой другой нравящийся тебе алгоритм хэширования.
которую нельзя было бы подделать без декомпиляции кода клиента.
Вроде должно выполняться, т.к. соль или алгоритм формирования соли можно будет получить только расковыряв клиент.
P.S. Примерно такой алгоритм был у ВК в версии 3.0 (см. как формируется sig http://vk.com/developers.php?oid=-1&p=Авторизация_Desktop-приложений)