Sto lavorando su un'applicazione web e ho avuto un'idea di una nuova funzionalità che vorrei aggiungere. La funzione include il recupero dei dati dall'utente sul proprio sistema aperto e la ricezione sul mio server. Per ragioni di concetto, presumo che il mio server sia sicuro al 100% ed è sorvegliato da un milione di warlock di livello 80 e dal mio cane bassotto Kevin. Quindi la nostra parte non può essere compromessa ed è totalmente sicura per questa domanda.
L'utente va a dire una biblioteca e usa il computer lì. Da quel computer richiedono una pagina web dal nostro server. Quindi in questa pagina web inseriscono alcuni dati. Questi dati vengono quindi inviati al mio server ed elaborati. La mia preoccupazione è come posso verificare che cosa l'utente ha digitato dalla tastiera usando le dita è ciò che realmente è stato inviato al mio server.
Diciamo che l'utente HTTPS serve i miei contenuti, quindi in teoria questi dati non possono essere letti / modificati mentre sono in transito. Ma cosa succede se il macchinario di una biblioteca pubblica, il giorno prima, ha colpito Todd compromettendo il computer inserendo del codice maligno all'interno del browser Web che modifica in modo segreto e discreto i dati inviati al server. Quindi il nostro utente digita la parola "PNEUMONOULTRAMICROSCOPICSILICOVOLCANOCONIOSIS" e vede questo essere digitato sullo schermo. Poi preme send, ma quando lo fa il codice dannoso nel browser modifica i dati per cambiare i dati in "ToddIsAwesome" e mostra all'utente che il loro messaggio è stato inviato con i dati che ritiene sia stato inviato, ma in realtà i dati sono stato modificato e il server riceve i dati dall'utente, ma non i dati che l'utente desiderava inviare. Esistono tecniche per verificare questo tipo di cose? L'utente non deve inviare i dati da un sito Web, può anche essere installato il software su un computer. La mia preoccupazione principale è di ottenere i dati che l'utente intende inviare e di rilevare se la modifica si è verificata dal momento in cui l'utente digita qualcosa nel momento in cui il server riceve la richiesta.