Мы с другом работаем над программой. Эта программа отправит данные GET на нашу веб-страницу. Однако мы не хотим, чтобы пользователи обращались к веб-странице каким-либо другим способом, кроме программы. Мы можем запретить пользователям делиться программой с помощью аутентификации HWID, но ничто не мешает им использовать сканер пакетов для получения URL-адреса веб-страницы. Мы думали об аутентификации пользовательского агента, которую мы реализуем, но пользовательские агенты легко подделать.
Итак, мой вопрос: как мы можем запретить пользователям доступ к веб-странице напрямую, а не через программу?
Даже если у вас нет полностью работающего ответа, все, что поможет им сдержать, было бы неплохо.
В настоящее время мы будем внедрять:
HWID Authentication для использования программы User-Agent Authentication для доступа к веб-странице. Мгновенный черный список IP-адресов для всех, кто обращается к веб-странице без надлежащего User-Agent